LummaC2 Stealer を削除する方法

LummaC2 スティーラーとは

LummaC2 StealerLumma Stealer または LummaC2 としても知られる、情報スティーラーとして分類される悪意のあるプログラムです。これは C プログラミング言語で書かれており、仮想通貨ウォレット、ブラウザ拡張機能、二要素認証 (2FA) メカニズムをターゲットにして、被害者のマシンから機密情報を盗むことで知られています。このマルウェアは、2022 年 150 月からアンダーグラウンド フォーラムで販売されており、サービスとしてのマルウェア (MaaS) モデルの下で動作するため、幅広いサイバー犯罪者がアクセスできるようになります。このスティーラーは軽量で、サイズは約 200 ～ 7 KB で、Windows 11 から Windows 2 までのオペレーティング システムに感染する可能性があります。パスワード、クレジット カード番号、銀行口座、その他の個人情報を含むさまざまなデータを収集できます。 LummaCXNUMX は、ユーザーの知らない間にユーザーのデスクトップやアクティブなウィンドウのスクリーンショットを撮ることもできます。マルウェアの回避技術と、スティーラーによって追加のペイロードが配信される可能性があるため、削除プロセスは複雑になる可能性があることに注意することが重要です。

LummaC2 Stealer がシステムに感染した経緯

LummaC2 Stealer は、さまざまな方法でコンピュータに感染します。一般的な配布チャネルには、感染した電子メールの添付ファイル、悪意のあるオンライン広告、ソーシャル エンジニアリング、およびソフトウェアの「クラック」が含まれます。また、YouTube などのプラットフォーム上に拡散した不正なクラック ソフトウェアが LummaC2 感染につながる可能性があることも観察されています。さらに、脅威アクターは Discord CDN と API を利用してマルウェアの配布と制御を行っています。 LummaC2 は、侵害されたデバイス上で実行されると、OS のバージョンとアーキテクチャ、ハードウェア ID、CPU、RAM、画面解像度、システム言語などの関連デバイス情報を収集することから動作を開始します。次に、Chrome、Chromium、Mozilla Firefox、Microsoft Edge、Brave などのブラウザをターゲットにして、閲覧履歴、インターネット Cookie、ユーザー名/パスワード、その他の機密性の高い情報を取得します。

1. ダウンロード LummaC2 Stealer 除去ツール
2. Windowsの悪意のあるソフトウェアの削除ツールを使用して削除する LummaC2 Stealer
3. 自動実行を使用して削除 LummaC2 Stealer
4. のファイル、フォルダ、レジストリキー LummaC2 Stealer
5. 他のエイリアス LummaC2 Stealer
6. のような脅威から保護する方法 LummaC2 Stealer

LummaC2 Stealer を手動で削除する

LummaC2 Stealer はコントロール パネルの [プログラムの追加と削除] にエントリを作成せず、ブラウザ拡張機能もインストールせず、ランダムなファイル名を使用するため、経験の浅いユーザーが手動で LummaC11 Stealer を削除するのは困難な作業になる可能性があります。ただし、Windows システムには、サードパーティのアプリケーションを使用せずにマルウェアを検出して削除できるツールがプレインストールされています。その 10 つは Windows 悪意のあるソフトウェアの削除ツールです。 Windows 8、8.1、XNUMX には Windows Update が付属しています。古いオペレーティング システムの場合は、ここからダウンロードできます。 64ビットバージョン | 32ビットバージョン.

Windows 悪意のあるソフトウェア削除ツールを使用して LummaC2 Stealer を削除する

1. タイプ mrt 近くの検索ボックスで Start Menu.
2. ラン MRT 見つかったアイテムをクリックします。
3. クリック Next
4. スキャンモードのXNUMXつを選択します クイックスキャン, フルスキャン, スキャンをカスタマイズする (フルスキャン 推奨）。
5. クリック Next
6. ソフトウェアの制限をクリック スキャンの詳細な結果を表示する スキャンの詳細を表示するためのリンク。
7. クリック 終了

Autoruns を使用して LummaC2 Stealer を削除する

LummaC2 Stealer は、多くの場合、Windows の起動時に自動実行エントリまたはスケジュールされたタスクとして実行されるように設定されます。

1. ダウンロード Autorunsを このリンク.
2. アーカイブを抽出して実行します Autoruns.exe ファイルにソフトウェアを指定する必要があります。
3. [オプション]メニューで、近くにチェックボックスがあることを確認します 空の場所を非表示, Microsoftエントリを非表示にする, Windowsエントリを非表示にする.
4. 奇妙な名前の、または次のような場所から実行されている疑わしいエントリを検索します。 C:\{username}\AppData\Roaming.
5. 疑わしいエントリを右クリックして、 削除。 これにより、起動時に脅威が実行されるのを防ぐことができます。
6. 切り替える スケジュールされたタスク タブと同じことを行います。
7. ファイル自体を削除するには、疑わしいエントリをクリックして、 エントリーにジャンプ…。 見つかったファイルまたはレジストリキーを削除します。

LummaC2 Stealer のファイル、フォルダー、レジストリ キーを削除します

LummaC2 スティーラーのファイルとフォルダー


{randomname}.exe


LummaC2 Stealer レジストリ キー


no information


LummaC2 Stealer の別名

今後、LummaC2 Stealer などの脅威から保護する方法

標準の Windows 保護または適切なサードパーティ製ウイルス対策 (ノートン、アバスト、カスペルスキー) は、LummaC2 Stealer を検出して削除できるはずです。ただし、既存の更新されたセキュリティ ソフトウェアを使用して LummaC2 Stealer に感染した場合は、変更することを検討してください。あらゆるレベル (ブラウザ、電子メールの添付ファイル、Word または Excel スクリプト、ファイル システム) で安心して LummaC2 Stealer から PC を保護するには、インターネット セキュリティ ソリューションの大手プロバイダーである BitDefender をお勧めします。家庭ユーザーとビジネス ユーザーの両方に対するそのソリューションは、最も先進的で効果的なものの XNUMX つであることが証明されています。下のボタンから BitDefender 保護を選択して取得してください。