Como remover LummaC2 Stealer

O que é o ladrão LummaC2

LummaC2 Stealer, também conhecido como Lumma Stealer ou LummaC2, é um programa malicioso classificado como ladrão de informações. Ele foi escrito na linguagem de programação C e é conhecido por ter como alvo carteiras de criptomoedas, extensões de navegador e mecanismos de autenticação de dois fatores (2FA) para roubar informações confidenciais das máquinas das vítimas. Este malware é vendido em fóruns clandestinos desde dezembro de 2022 e opera sob um modelo Malware-as-a-Service (MaaS), tornando-o acessível a uma ampla gama de cibercriminosos. O ladrão é leve, com aproximadamente 150-200 KB de tamanho, e pode infectar sistemas operacionais do Windows 7 ao Windows 11. Ele é capaz de coletar uma variedade de dados, incluindo senhas, números de cartão de crédito, contas bancárias e outras informações pessoais. LummaC2 também pode fazer capturas de tela dos desktops ou janelas ativas dos usuários sem o seu conhecimento. É importante observar que o processo de remoção pode ser complexo devido às técnicas de evasão do malware e ao potencial de cargas adicionais entregues pelo ladrão.

Como o LummaC2 Stealer infectou seu sistema

O LummaC2 Stealer pode infectar computadores através de vários métodos. Os canais de distribuição comuns incluem anexos de e-mail infectados, anúncios online maliciosos, engenharia social e 'cracks' de software. Também foi observado que software crackeado enganoso espalhado em plataformas como o YouTube pode levar a infecções por LummaC2. Além disso, os agentes de ameaças utilizaram Discord CDN e API para distribuir e controlar o malware. Uma vez executado em um dispositivo violado, o LummaC2 inicia sua operação coletando informações relevantes do dispositivo, como versão e arquitetura do sistema operacional, ID de hardware, CPU, RAM, resolução de tela, idioma do sistema e muito mais. Em seguida, ele tem como alvo navegadores como Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave e outros para adquirir históricos de navegação, cookies da Internet, nomes de usuário/senhas e outras informações altamente confidenciais.

1. Baixar LummaC2 Stealer ferramenta de remoção
2. Use a Ferramenta de Remoção de Software Malicioso do Windows para remover LummaC2 Stealer
3. Use Autoruns para remover LummaC2 Stealer
4. Arquivos, pastas e chaves de registro de LummaC2 Stealer
5. Outros apelidos de LummaC2 Stealer
6. Como se proteger de ameaças, como LummaC2 Stealer

Remover LummaC2 Stealer manualmente

A remoção manual do LummaC2 Stealer por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.

Remova o LummaC2 Stealer usando a ferramenta de remoção de software malicioso do Windows

1. Formato mrt na caixa de pesquisa perto de Menu Iniciar.
2. Execute mrt clicando no item encontrado.
3. Clique Próximo botão.
4. Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
5. Clique Próximo botão.
6. Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
7. Clique Acabamento botão.

Remova o ladrão LummaC2 usando Autoruns

O LummaC2 Stealer geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.

1. Baixar Autoruns utilização este link.
2. Extraia o arquivo e execute autoruns.exe arquivo.
3. No menu Opções, certifique-se de que há caixas de seleção próximas Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
4. Procure por entradas suspeitas com nomes estranhos ou em execução em locais como: C:\{username}\AppData\Roaming.
5. Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
6. Mudar para Tarefas Agendadas guia e faça o mesmo.
7. Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.

Remova arquivos, pastas e chaves de registro do LummaC2 Stealer

Arquivos e pastas do LummaC2 Stealer


{randomname}.exe


Chaves de registro do LummaC2 Stealer


no information


Aliases do ladrão LummaC2

Como se proteger contra ameaças, como o LummaC2 Stealer, no futuro

A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover o LummaC2 Stealer. No entanto, se você foi infectado pelo LummaC2 Stealer com software de segurança existente e atualizado, você pode considerar alterá-lo. Para se sentir seguro e proteger o seu PC do LummaC2 Stealer em todos os níveis (navegador, anexos de e-mail, scripts do Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo: