Какво е lsass.exe? Необходимо ли е да го премахна?

lsass.exe — системен файл, който може да бъде използван за прикриване на зловреден софтуер 

lsass.exe е легитимен процес на Windows, по-известен като локална услуга за сигурност (Local Security Authority Service). Файлът lsass.exe обикновено е разположен в папка “C:\WINDOWS\SYSTEM32\“ и не може да бъде спрян от Мениджъра на задачите (Task Manager). Ако спрете тази задача, това може да доведе до сериозни проблеми за компютъра ви. Затова не ви съветваме да го правите. Обаче този файл може да бъде използван като маскировка на зловреден софтуер. Има данни, че процес, използващ същото файлово име е използван за копаене на крипто валута. Този копач стартира  lsass.exe процеса във фонов режим на системата, като се представя за легитимен изпълним файл. Междувременно злоупотребява с ресурсите на системата, за да копае крипто валута. За да сте сигурни, че файлът ви lsass.exe не е зловреден, добре е да направите диагностика.

Легитимната версия на файла е много важен системен компонент, който не трябва да се премахва, тъй като е отговорен за много важни задачи като:

• прилагане на политиките за сигурност;
• проверка на данните за вход на потребителя на компютър или сървър с Windows;
• смяна на пароли;
• създаване на тоукъни за достъп.

И все пак, ако откриете този файл в различна директория, а не в C:\Windows\System32, или ако забележите, че използва голяма част от ресурсите на процесора, това може да е знак, че компютърът ви е заразен със зловреден софтуер. За съжаление кибер престъпниците доста често използват имената на легитимни файлове, за да инсталират или стартират зловреден софтуер в компютъра. Затова е добре първо да проверите от какъв характер е този файл и ако се окаже зловреден, да премахнете lsass.exe от компютъра.

Има няколко случая, в които файлът lsass.exe се оказва процес, копаещ крипто валута в компютъра. Тези атаки се разпространяват чрез различни методи и основната цел на този зловреден софтуер е да стартира процеса във фонов режим, докато имитира оригиналния файл. Легитимният процес е локален процес за сигурност на Windows, но копието е съвсем различни нещо.  

Вирусът lsass.exe има за цел да копае дигитална валута в заразения компютър, като по време на този процес се претоварват централният и графичния процесор. Поради тази причина компютърът започва да не отговаря или да се срива от време на време. Заради тази зловредна дейност устройството ви може да показва съобщения за грешка или син екран.    

Кибер престъпниците са забелязани да използват заблуждаващо име на lsass.exe, при което са използвали малката буква “l” вместо главна “I.” По този начин невнимателните компютърни потребители могат много лесно да „попаднат в капана“. Може да се съмнявате, че компютърът ви е заразен, ако забелязвате и някои от следните симптоми:

• обща мудност на компютъра;
• сриващи се или неотговарящи програми;
• повишено количество реклами;
• пренасочване на браузъра към съмнителни страници;
• изскачащи съобщения за грешки на екрана;
• инсталиране на непознати програми или браузър-разширения.

Така че е възможно да имате вирус, подвизаващ се под същото име на процес, който си работи тихомълком във фонов режим и си извършва зловредните задачи. Въпреки че истинският процес никак не е опасен, проблемите могат да възникнат от повреждането на този файл. Може да се наложи да актуализирате софтуера и драйверите, за да се отървете от проблемите. За да проверите компютъра си, направете пълно системно сканиране с надеждна програма против зловреден софтуер. Препоръчваме ви да използвате FortectIntego и Malwarebytes. След диагностиката може да пристъпите към премахването на lsass.exe, ако има нужда.

Един единствен клик върху прикачен файл от имейл може да ви докара кибер инфекция

Оригиналният файл се появява в системата заедно с операционна система Windows. И все пак зловредният файл може да бъде „спуснат“ като се използват различни методи, например:

• когато потребителят отвори зловреден прикачен файл от имейл;
• когато зловредна реклама ви подведе да инсталирате фалшив софтуер или фалшива актуализация;
• когато потребителите изтеглят нелегално или кракнато съдържание;
• когато сърфирате в несигурни уеб страници.

Не изтегляйте и не отваряйте съмнителни прикачени файлове от спам пощата. Този раздел автоматично се пълни с безполезни писма и доста често тези имейли са заразени. Рекламите и пренасочванията не са чак толкова опасни, колкото са копачите на крипто валута.

Затова съветваме потребителите да бъдат внимателни, когато сърфират в мрежата и особено когато изтеглят съдържание от непознати източници. Винаги изтегляйте софтуер или актуализации от официалните уеб страници на издателите. Не бързайте при инсталационния процес и бъдете внимателни. 

Премахнете lsass.exe, ако сте открили, че е зловреден

Преди да преминете към премахването на lsass.exe, първо трябва да се уверите, че файлът в действителност е зловреден. Това може да направите като сканирате системата с инструмент против зловреден софтуер от рода на FortectIntego или Malwarebytes. Ако случайно изтриете легитимен изпълним файл, работата на компютъра ви ще бъде нарушена. В резултат на това ще се сблъскате с различни компютърни проблеми.

Същият софтуер за сигурност ще провери системата и ще премахне lsass.exe, заедно с други съмнителни компоненти, ако се наложи. По този начин може да диагностицирате инфекцията и да я премахнете. Поддържайте антивирусните си програми и програмите против зловреден софтуер винаги актуални, за да избегнете повторната поява на инфекции в бъдеще.