Jak usunąć LummaC2 Stealer

Co to jest Złodziej LummaC2

LummaC2 Stealer, znany również jako Lumma Stealer lub LummaC2, to złośliwy program sklasyfikowany jako kradnący informacje. Jest napisany w języku programowania C i znany z atakowania portfeli kryptowalut, rozszerzeń przeglądarki i mechanizmów uwierzytelniania dwuskładnikowego (2FA) w celu kradzieży poufnych informacji z maszyn ofiar. Szkodnik ten jest sprzedawany na nielegalnych forach od grudnia 2022 r. i działa w modelu Malware-as-a-Service (MaaS), dzięki czemu jest dostępny dla szerokiego grona cyberprzestępców. Złodziej jest lekki, ma około 150-200 KB i może infekować systemy operacyjne od Windows 7 do Windows 11. Jest w stanie zbierać różnorodne dane, w tym hasła, numery kart kredytowych, konta bankowe i inne dane osobowe. LummaC2 może także wykonywać zrzuty ekranu pulpitów użytkowników lub aktywnych okien bez ich wiedzy. Należy pamiętać, że proces usuwania może być skomplikowany ze względu na techniki unikania szkodliwego oprogramowania i możliwość dostarczenia dodatkowych ładunków przez złodzieja.

Jak LummaC2 Stealer zainfekował Twój system

LummaC2 Stealer może infekować komputery różnymi metodami. Typowe kanały dystrybucji obejmują zainfekowane załączniki wiadomości e-mail, złośliwe reklamy online, inżynierię społeczną i „łamania” oprogramowania. Zaobserwowano również, że zwodnicze, złamane oprogramowanie rozprzestrzeniane na platformach takich jak YouTube może prowadzić do infekcji LummaC2. Ponadto cyberprzestępcy wykorzystali Discord CDN i API do dystrybucji i kontrolowania złośliwego oprogramowania. Po uruchomieniu na złamanym urządzeniu LummaC2 rozpoczyna działanie od zbierania odpowiednich informacji o urządzeniu, takich jak wersja i architektura systemu operacyjnego, identyfikator sprzętu, procesor, pamięć RAM, rozdzielczość ekranu, język systemu i inne. Następnie atakuje przeglądarki takie jak Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave i inne w celu uzyskania historii przeglądania, internetowych plików cookie, nazw użytkowników/haseł i innych bardzo wrażliwych informacji.

1. Do pobrania LummaC2 Stealer Narzędzie do odinstalowywania
2. Użyj narzędzia Windows do usuwania złośliwego oprogramowania, aby usunąć LummaC2 Stealer
3. Użyj Autoruns, aby usunąć LummaC2 Stealer
4. Pliki, foldery i klucze rejestru LummaC2 Stealer
5. Inne pseudonimy LummaC2 Stealer
6. Jak chronić się przed zagrożeniami, np LummaC2 Stealer

Usuń ręcznie LummaC2 Stealer

Ręczne usunięcie LummaC2 Stealer przez niedoświadczonych użytkowników może okazać się trudnym zadaniem, ponieważ nie tworzy wpisów w Dodaj/Usuń programy w Panelu sterowania, nie instaluje rozszerzeń przeglądarki i używa losowych nazw plików. Jednakże w systemie Windows są preinstalowane narzędzia, które umożliwiają wykrywanie i usuwanie złośliwego oprogramowania bez korzystania z aplikacji firm trzecich. Jednym z nich jest Narzędzie do usuwania złośliwego oprogramowania systemu Windows. Jest dostarczany z usługą Windows Update w systemie Windows 11, 10, 8. 8.1. W przypadku starszego systemu operacyjnego można go pobrać tutaj: 64-bitowa wersja | 32-bitowa wersja.

Usuń program LummaC2 Stealer za pomocą narzędzia Windows do usuwania złośliwego oprogramowania

1. Rodzaj Nieruchomości mrt w polu wyszukiwania obok Menu start.
2. run MRT kliknięcie znalezionej pozycji.
3. Kliknij Następna przycisk.
4. Wybierz jeden z trybów skanowania Szybki skan, pełne skanowanie, Dostosuj skanowanie (pełne skanowanie Zalecana).
5. Kliknij Następna przycisk.
6. Kliknij na Zobacz szczegółowe wyniki skanowania link, aby wyświetlić szczegóły skanowania.
7. Kliknij koniec przycisk.

Usuń LummaC2 Stealer za pomocą Autoruns

LummaC2 Stealer często konfiguruje się do uruchomienia podczas uruchamiania systemu Windows jako wpis Autorun lub zaplanowane zadanie.

1. Do pobrania Autoruns za pomocą pod tym linkiem.
2. Wypakuj archiwum i uruchom autoruns.exe plik.
3. W menu Opcje upewnij się, że w pobliżu znajdują się pola wyboru Ukryj puste lokalizacje, Ukryj wpisy firmy Microsoft, Ukryj wpisy systemu Windows.
4. Szukaj podejrzanych wpisów o dziwnych nazwach lub pochodzących z lokalizacji takich jak: C:\{username}\AppData\Roaming.
5. Kliknij prawym przyciskiem myszy podejrzany wpis i wybierz Usuń. Zapobiegnie to uruchomieniu zagrożenia podczas uruchamiania.
6. Przełącz się Zaplanowane zadania kartę i zrób to samo.
7. Aby usunąć same pliki, kliknij podejrzane wpisy i wybierz Przejdź do wpisu…. Usuń znalezione pliki lub klucze rejestru.

Usuń pliki, foldery i klucze rejestru LummaC2 Stealer

Pliki i foldery LummaC2 Stealer


{randomname}.exe


Klucze rejestru LummaC2 Stealer


no information


Aliasy złodzieja LummaC2

Jak chronić się przed zagrożeniami takimi jak LummaC2 Stealer w przyszłości

Standardowa ochrona systemu Windows lub dowolny przyzwoity program antywirusowy innej firmy (Norton, Avast, Kaspersky) powinien być w stanie wykryć i usunąć LummaC2 Stealer. Jeśli jednak zostałeś zainfekowany LummaC2 Stealer przy użyciu istniejącego i zaktualizowanego oprogramowania zabezpieczającego, możesz rozważyć jego zmianę. Aby czuć się bezpiecznie i chronić swój komputer przed LummaC2 Stealer na wszystkich poziomach (przeglądarka, załączniki do wiadomości e-mail, skrypty Word lub Excel, system plików) polecamy wiodącego dostawcę rozwiązań bezpieczeństwa internetowego – BitDefender. Jej rozwiązania zarówno dla użytkowników domowych, jak i biznesowych okazały się jednymi z najbardziej zaawansowanych i skutecznych. Wybierz i uzyskaj ochronę BitDefender za pomocą przycisku poniżej: