Что такое стилер LummaC2
LummaC2 Stealer, также известная как Lumma Stealer или LummaC2, представляет собой вредоносную программу, классифицируемую как похититель информации. Он написан на языке программирования C и известен тем, что нацелен на криптовалютные кошельки, расширения браузера и механизмы двухфакторной аутентификации (2FA) для кражи конфиденциальной информации с компьютеров жертв. Это вредоносное ПО продается на подпольных форумах с декабря 2022 года и работает по модели «Вредоносное ПО как услуга» (MaaS), что делает его доступным для широкого круга киберпреступников. Стилер имеет небольшой вес, размер примерно 150-200 КБ, и может заражать операционные системы от Windows 7 до Windows 11. Он способен собирать самые разные данные, включая пароли, номера кредитных карт, банковские счета и другую личную информацию. LummaC2 также может делать снимки рабочего стола или активных окон пользователей без их ведома. Важно отметить, что процесс удаления может быть сложным из-за методов обхода вредоносного ПО и возможности получения дополнительных полезных данных от похитителя.
Как LummaC2 Stealer заразил вашу систему
LummaC2 Stealer может заражать компьютеры различными способами. Распространенные каналы распространения включают зараженные вложения электронной почты, вредоносную онлайн-рекламу, социальную инженерию и «взломы» программного обеспечения. Также было замечено, что обманное взломанное программное обеспечение, распространяемое на таких платформах, как YouTube, может привести к заражению LummaC2. Кроме того, злоумышленники использовали Discord CDN и API для распространения и контроля вредоносного ПО. После запуска на взломанном устройстве LummaC2 начинает свою работу со сбора соответствующей информации об устройстве, такой как версия и архитектура ОС, идентификатор оборудования, процессор, оперативная память, разрешение экрана, язык системы и многое другое. Затем он нацелен на такие браузеры, как Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave и другие, для получения истории просмотров, интернет-файлов cookie, имен пользователей/паролей и другой высококонфиденциальной информации.
- Скачать LummaC2 Stealer инструмент для удаления
- Используйте Средство удаления вредоносных программ для Windows, чтобы удалить LummaC2 Stealer
- Используйте Autoruns для удаления LummaC2 Stealer
- Файлы, папки и ключи реестра LummaC2 Stealer
- Другие псевдонимы LummaC2 Stealer
- Как защититься от таких угроз, как LummaC2 Stealer
Скачайте утилиту для удаления
Чтобы полностью удалить LummaC2 Stealer, мы рекомендуем вам использовать SpyHunter. Он может помочь вам удалить файлы, папки и ключи реестра LummaC2 Stealer и обеспечивает активную защиту от вирусов, троянов и бэкдоров. Пробная версия SpyHunter предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Скачать альтернативную утилиту для удаления
Чтобы полностью удалить LummaC2 Stealer, мы рекомендуем вам использовать Malwarebytes Anti-Malware. Он обнаруживает и удаляет все файлы, папки и ключи реестра LummaC2 Stealer и несколько миллионов других вредоносных программ, таких как вирусы, трояны, бэкдоры.
Удалить LummaC2 Stealer вручную
Удаление LummaC2 Stealer вручную неопытными пользователями может оказаться сложной задачей, поскольку он не создает записи в разделе «Установка и удаление программ» панели управления, не устанавливает расширения браузера и использует случайные имена файлов. Однако в системе Windows есть предустановленные инструменты, позволяющие обнаруживать и удалять вредоносные программы без использования сторонних приложений. Одним из них является средство удаления вредоносных программ для Windows. Он поставляется с Центром обновления Windows в Windows 11, 10, 8. 8.1. Для более старой операционной системы вы можете скачать ее здесь: 64-разрядная версия | 32-разрядная версия.
Удалите LummaC2 Stealer с помощью средства удаления вредоносных программ для Windows
- Тип
mrtв поле поиска рядом с Меню Пуск. - Run MRT нажав на найденное приложение.
- Нажмите Следующая .
- Выберите один из режимов сканирования Быстрая проверка, Полная проверка, Выборочная проверка (Полная проверка лучше).
- Нажмите Следующая .
- Нажмите на Показать подробные результаты проверки ссылку для просмотра сведений о сканировании.
- Нажмите Завершить .
Удалить LummaC2 Stealer с помощью автозапуска
LummaC2 Stealer часто настраивается для запуска при запуске Windows в качестве записи автозапуска или запланированной задачи.
- Скачать Autoruns через эту ссылку.
- Распакуйте архив и запустите autoruns.exe .
- В меню «Options» включите Hide Empty Locations, Hide Microsoft Entries качества Hide Windows Entries.
- Поищите подозрительные записи со странными названиями или те, которые исходят из таких папок, как:
C:\{username}\AppData\Roaming. - Щелкните на подозрительную запись правой кнопкой мыши и выберите Удалить. Это предотвратит запуск угрозы при включении ПК.
- Переключитесь на вкладку Scheduled Tasks и сделайте то же самое.
- Чтобы удалить сами файлы, нажмите на подозрительные записи и выберите Jump to Entry…. Удалите найденные файлы или ключи реестра.
Удалить файлы, папки и ключи реестра LummaC2 Stealer
Файлы и папки LummaC2 Stealer
{randomname}.exe
Ключи реестра LummaC2 Stealer
no information
Псевдонимы LummaC2 Stealer
Как защититься от таких угроз, как LummaC2 Stealer, в будущем
Стандартная защита Windows или любой достойный сторонний антивирус (Norton, Avast, Kaspersky) смогут обнаружить и удалить LummaC2 Stealer. Однако, если вы заразились LummaC2 Stealer с помощью существующего и обновленного программного обеспечения безопасности, вы можете рассмотреть возможность его замены. Чтобы чувствовать себя в безопасности и защитить свой компьютер от LummaC2 Stealer на всех уровнях (браузер, вложения электронной почты, сценарии Word или Excel, файловая система), мы рекомендуем ведущего поставщика решений для интернет-безопасности — BitDefender. Ее решения как для домашних, так и для бизнес-пользователей оказались одними из самых передовых и эффективных. Выберите и получите защиту BitDefender, нажав кнопку ниже:
