Lucifer トロイの木馬を削除する方法

Luciferマルウェアとは何ですか

Lucifer トロイの木馬 は、クリプトジャッキングと分散型サービス拒否 (DDoS) 攻撃の機能を組み合わせたハイブリッド脅威です。これは、Windows デバイスを標的とし、さまざまな古くから重大な脆弱性を悪用して悪意のあるアクティビティを拡散し、実行します。このマルウェアは 2020 年 XNUMX 月下旬に初めて観察され、そのキャンペーンは現在も活動中であり、アップグレードされた亜種を含むように進化しています。 Lucifer マルウェアを削除するには、影響を受けるソフトウェアにアップデートとパッチを適用することが重要です。これには、さらなる感染を防ぐために、Lucifer によって悪用されたすべての既知の脆弱性を確実にパッチすることが含まれます。このマルウェア ファミリによる悪用の試みを検出してブロックできるセキュリティ ソフトウェアを使用する必要があります。たとえば、パロアルトネットワークスの次世代ファイアウォールは、こうした悪用の試みを検出してブロックできます。さらに、強力なパスワード ポリシーを維持し、防御層を設けることは、Lucifer によってもたらされるリスクを軽減するのに役立ちます。すでに感染しているシステムの場合は、信頼できるウイルス対策ソフトウェアまたはスパイウェア対策ソフトウェアを使用してマルウェアをスキャンして削除することをお勧めします。マルウェアを削除しても、Lucifer のランサムウェア コンポーネントの影響を受けたファイルは復号化されないことに注意することが重要です。暗号化されたファイルを回復するには、バックアップからの復元 (可能な場合) が唯一の方法です。

Lucifer マルウェアがどのようにシステムに感染したか

Lucifer は、脆弱な Windows ホストに対してさまざまな武器化されたエクスプロイトを利用します。開いている TCP ポート 135 (RPC) および 1433 (MSSQL) をスキャンし、一般的に使用される資格情報を試してアクセスを取得しようとします。また、イントラネット感染には、EternalBlue、EternalRomance、DoublePulsar バックドアなどの Equation Group エクスプロイトも使用されます。このマルウェアは、CVE-2014-6287、CVE-2018-1000861、CVE-2017-10271、CVE-2018-20062、CVE-2018-7600 などの複数の脆弱性を悪用して自己増殖する可能性があります。 CVE-2017-9791、CVE-2019-9081、CVE-2017-0144、CVE-2017-0145、および CVE-2017-8464。マシンが感染すると、Lucifer は特定のレジストリ キー値を設定することで永続性を獲得し、悪意のあるアクティビティのために複数のスレッドを起動して動作を開始します。

1. ダウンロード Lucifer トロイの木馬 除去ツール
2. Windowsの悪意のあるソフトウェアの削除ツールを使用して削除する Lucifer トロイの木馬
3. 自動実行を使用して削除 Lucifer トロイの木馬
4. のファイル、フォルダ、レジストリキー Lucifer トロイの木馬
5. 他のエイリアス Lucifer トロイの木馬
6. のような脅威から保護する方法 Lucifer トロイの木馬

Lucifer マルウェアを手動で削除する

Lucifer マルウェアはコントロール パネルの [プログラムの追加と削除] にエントリを作成せず、ブラウザ拡張機能もインストールせず、ランダムなファイル名を使用するため、経験の浅いユーザーが手動で Lucifer マルウェアを削除するのは困難な作業になる可能性があります。ただし、Windows システムには、サードパーティのアプリケーションを使用せずにマルウェアを検出して削除できるツールがプレインストールされています。その 11 つは Windows 悪意のあるソフトウェアの削除ツールです。 Windows 10、8、8.1 には Windows Update が付属しています。古いオペレーティング システムの場合は、ここからダウンロードできます。 64ビットバージョン | 32ビットバージョン.

Windows 悪意のあるソフトウェアの削除ツールを使用して Lucifer マルウェアを削除する

1. タイプ mrt 近くの検索ボックスで Start Menu.
2. ラン MRT 見つかったアイテムをクリックします。
3. クリック Next
4. スキャンモードのXNUMXつを選択します クイックスキャン, フルスキャン, スキャンをカスタマイズする (フルスキャン 推奨）。
5. クリック Next
6. ソフトウェアの制限をクリック スキャンの詳細な結果を表示する スキャンの詳細を表示するためのリンク。
7. クリック 終了

Autoruns を使用して Lucifer マルウェアを削除する

Lucifer マルウェアは、多くの場合、Windows の起動時に自動実行エントリまたはスケジュールされたタスクとして実行されるように設定されます。

1. ダウンロード Autorunsを このリンク.
2. アーカイブを抽出して実行します Autoruns.exe ファイルにソフトウェアを指定する必要があります。
3. [オプション]メニューで、近くにチェックボックスがあることを確認します 空の場所を非表示, Microsoftエントリを非表示にする, Windowsエントリを非表示にする.
4. 奇妙な名前の、または次のような場所から実行されている疑わしいエントリを検索します。 C:\{username}\AppData\Roaming.
5. 疑わしいエントリを右クリックして、 削除。 これにより、起動時に脅威が実行されるのを防ぐことができます。
6. 切り替える スケジュールされたタスク タブと同じことを行います。
7. ファイル自体を削除するには、疑わしいエントリをクリックして、 エントリーにジャンプ…。 見つかったファイルまたはレジストリキーを削除します。

Lucifer マルウェアのファイル、フォルダー、レジストリ キーを削除します

Lucifer マルウェアのファイルとフォルダー


{randomname}.exe


Lucifer マルウェアのレジストリ キー


no information


Lucifer マルウェアのエイリアス

今後、Lucifer マルウェアなどの脅威から保護する方法

標準の Windows 保護または適切なサードパーティ製ウイルス対策 (ノートン、アバスト、カスペルスキー) は、Lucifer マルウェアを検出して削除できるはずです。ただし、既存のセキュリティ ソフトウェアや更新されたセキュリティ ソフトウェアを使用して Lucifer マルウェアに感染した場合は、変更を検討することをお勧めします。あらゆるレベル (ブラウザ、電子メールの添付ファイル、Word または Excel スクリプト、ファイル システム) で安心して Lucifer マルウェアから PC を保護するには、インターネット セキュリティ ソリューションの大手プロバイダーである BitDefender をお勧めします。家庭ユーザーとビジネス ユーザーの両方に対するそのソリューションは、最も先進的で効果的なものの 1 つであることが証明されています。下のボタンから BitDefender 保護を選択して取得してください。