O que é o ladrão LummaC2
LummaC2 Stealer, também conhecido como Lumma Stealer ou LummaC2, é um programa malicioso classificado como ladrão de informações. Ele foi escrito na linguagem de programação C e é conhecido por ter como alvo carteiras de criptomoedas, extensões de navegador e mecanismos de autenticação de dois fatores (2FA) para roubar informações confidenciais das máquinas das vítimas. Este malware é vendido em fóruns clandestinos desde dezembro de 2022 e opera sob um modelo Malware-as-a-Service (MaaS), tornando-o acessível a uma ampla gama de cibercriminosos. O ladrão é leve, com aproximadamente 150-200 KB de tamanho, e pode infectar sistemas operacionais do Windows 7 ao Windows 11. Ele é capaz de coletar uma variedade de dados, incluindo senhas, números de cartão de crédito, contas bancárias e outras informações pessoais. LummaC2 também pode fazer capturas de tela dos desktops ou janelas ativas dos usuários sem o seu conhecimento. É importante observar que o processo de remoção pode ser complexo devido às técnicas de evasão do malware e ao potencial de cargas adicionais entregues pelo ladrão.
Como o LummaC2 Stealer infectou seu sistema
O LummaC2 Stealer pode infectar computadores através de vários métodos. Os canais de distribuição comuns incluem anexos de e-mail infectados, anúncios online maliciosos, engenharia social e 'cracks' de software. Também foi observado que software crackeado enganoso espalhado em plataformas como o YouTube pode levar a infecções por LummaC2. Além disso, os agentes de ameaças utilizaram Discord CDN e API para distribuir e controlar o malware. Uma vez executado em um dispositivo violado, o LummaC2 inicia sua operação coletando informações relevantes do dispositivo, como versão e arquitetura do sistema operacional, ID de hardware, CPU, RAM, resolução de tela, idioma do sistema e muito mais. Em seguida, ele tem como alvo navegadores como Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave e outros para adquirir históricos de navegação, cookies da Internet, nomes de usuário/senhas e outras informações altamente confidenciais.
- Baixar LummaC2 Stealer ferramenta de remoção
- Use a Ferramenta de Remoção de Software Malicioso do Windows para remover LummaC2 Stealer
- Use Autoruns para remover LummaC2 Stealer
- Arquivos, pastas e chaves de registro de LummaC2 Stealer
- Outros apelidos de LummaC2 Stealer
- Como se proteger de ameaças, como LummaC2 Stealer
Baixar ferramenta de remoção
Para remover completamente o LummaC2 Stealer, recomendamos que você use o SpyHunter. Ele pode ajudá-lo a remover arquivos, pastas e chaves de registro do LummaC2 Stealer e fornece proteção ativa contra vírus, trojans e backdoors. A versão de teste do SpyHunter oferece verificação de vírus e remoção única GRATUITAMENTE.
Baixar ferramenta de remoção alternativa
Para remover o LummaC2 Stealer completamente, recomendamos que você use o Malwarebytes Anti-Malware. Ele detecta e remove todos os arquivos, pastas e chaves de registro do LummaC2 Stealer e vários milhões de outros malwares, como vírus, trojans, backdoors.
Remover LummaC2 Stealer manualmente
A remoção manual do LummaC2 Stealer por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.
Remova o LummaC2 Stealer usando a ferramenta de remoção de software malicioso do Windows
- Formato
mrt
na caixa de pesquisa perto de Menu Iniciar. - Execute mrt clicando no item encontrado.
- Clique Próximo botão.
- Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
- Clique Próximo botão.
- Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
- Clique Acabamento botão.
Remova o ladrão LummaC2 usando Autoruns
O LummaC2 Stealer geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.
- Baixar Autoruns utilização este link.
- Extraia o arquivo e execute autoruns.exe arquivo.
- No menu Opções, certifique-se de que há caixas de seleção próximas Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
- Procure por entradas suspeitas com nomes estranhos ou em execução em locais como:
C:\{username}\AppData\Roaming
. - Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
- Mudar para Tarefas Agendadas guia e faça o mesmo.
- Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.
Remova arquivos, pastas e chaves de registro do LummaC2 Stealer
Arquivos e pastas do LummaC2 Stealer
{randomname}.exe
Chaves de registro do LummaC2 Stealer
no information
Aliases do ladrão LummaC2
Como se proteger contra ameaças, como o LummaC2 Stealer, no futuro
A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover o LummaC2 Stealer. No entanto, se você foi infectado pelo LummaC2 Stealer com software de segurança existente e atualizado, você pode considerar alterá-lo. Para se sentir seguro e proteger o seu PC do LummaC2 Stealer em todos os níveis (navegador, anexos de e-mail, scripts do Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo: