O que é lsass.exe? Devo remove-lo ?
Isass.exe – um ficheiro de sistema que pode ser utilizado para ocultar malware
O Isass.exe é um processo legítimo do Windows conhecido como Local Security Authority Serviço (Serviço de Autoridade de Segurança Local). Originalmente, o ficheiro Isass.exe encontra-se localizado em “C:\WINDOWS\SYSTEM32\” e não é possível terminar a sua execução através do Gestor de Tarefas. Terminar esta tarefa tem o potencial de causar vários problemas no seu computador. Portanto, não é recomendado que o faça. No entanto, este ficheiro pode ser utilizado para ocultar malware. Temos conhecimento de que um ficheiro com o mesmo nome tem sido utilizado para minerar criptomoedas. Este minerador executa o processo Isass.exe em segundo plano no sistema onde se pretende dissimular como um executável legítimo. No entanto, este utiliza os recursos do sistema para minerar criptomoedas. Para se certificar que a sua versão do ficheiro Isass.exe não é maliciosa, recomendamos que proceda com o diagnóstico do seu sistema.
Nome | lsass.exe |
---|---|
Tipo | Ficheiro de sistema |
Associações | Minerador de criptomoedas / cavalo de Troia (trojan) |
Possíveis perigos | Pode infetar um sistema com malware e utilizar de forma imprópria os seus recursos para minerar criptomoedas |
Sintomas de infeção | Comportamento imprevisível, utilização elevada do CPU, mensagens de erro, lentidão geral do sistema |
Distribuição | Anexos em e-mails de spam |
Eliminação | Instale e utilize o FortectIntego para detetar e remover o lsass.exe |
A versão legítima deste ficheiro é um componente crucial do sistema que não deve ser removido, uma vez que é responsável pela gestão de tarefas importantes, tais como:
- Execução de políticas de segurança;
- Verificação de login do utilizador no computador Windows ou servidor;
- Gestão de alterações de palavra-passe;
- Criar tokens de acesso.
No entanto, caso encontre este ficheiro localizado num diretório diferente, em vez de C:\Windows\System32, ou caso detete que este processo utiliza quantidades excessivas de recursos do seu CPU, poderá ser um sinal de que o seu computador se encontra infetado com malware. Infelizmente, os cibercriminosos utilizam frequentemente nomes de ficheiros legítimos para instalar ou executar malware no seu computador. É por esta razão que deve verificar a natureza deste ficheiro e, caso seja malicioso, remover o Isass.exe do seu computador.
Existem várias instâncias onde o ficheiro Isass.exe era na verdade um processo de mineração de criptomoeda no seu computador. Estes ataques espalham-se por diferentes métodos e o principal objetivo deste malware é executar o processo em segundo plano, ao imitar o ficheiro original. O processo legítimo é o processo de autenticação de segurança local do Windows, mas o ficheiro falso não executa estas tarefas.
O vírus Isass.exe pretende minerar moedas digitais no PC infetado, sobrecarregando o CPU e a GPU (placa gráfica) durante o processo. É por esta razão que o seu computador se torna inerte, causando também encerramentos súbitos ocasionais. Devido à atividade maliciosa deste malware, o seu dispositivo poderá até exibir mensagens de erro ou erros de ecrã azul.
Os criminosos foram detetados a utilizarem o nome do ficheiro Isass.exe com um “i” minúsculo, em vez do “I” maiúsculo. Desta forma, os utilizadores mais desatentos são facilmente enganados por este esquema. Pode suspeitar que o seu computador se encontra infetado se também detetar os seguintes sintomas:
- Lentidão geral do computador;
- Encerramentos súbitos ou programas sem resposta;
- Aumento no número de anúncios exibidos;
- O browser reencaminha-o para websites duvidosos;
- Mensagens de erro no ecrã;
- Instalação de programas desconhecidos ou extensões para os browsers.
Portanto, poderá possuir um vírus que executa um processo com o mesmo nome e trabalha silenciosamente em segundo plano, levando a cabo as suas intenções nefastas. Embora o processo original seja absolutamente seguro, os problemas são causados pela corrupção deste ficheiro. Poderá ser apenas necessário atualizar o seu software ou drivers para eliminar o problema. Para verificar o seu PC, efetue uma análise completa ao sistema com um dos programas anti-malware mais fidedignos. Recomendamos a utilização do FortectIntego e Malwarebytes. Após o diagnóstico poderá proceder com a remoção do ficheiro Isass.exe, se necessário.
Basta um clique num anexo de e-mail para provocar infeções cibernéticas
O ficheiro original é instalado simultaneamente com o sistema operativo Windows. No entanto, o ficheiro malicioso pode ser introduzido através de alguns métodos diferentes, como por exemplo:
- quando um utilizador abre um anexo malicioso num e-mail;
- quando anúncios repletos de malware o enganam para instalar software falso ou a sua atualização;
- quando os utilizadores descarregam conteúdo ilegal ou “crackeado”;
- ao navegar em websites inseguros.
Não descarregue nem abra anexos suspeitos em mensagem eletrónicas na sua caixa de spam. Esta secção é automaticamente preenchida com mensagens inúteis e, frequentemente, estes e-mails encontram-se infetados. Publicidade ou reencaminhamentos não são assim tão perigosos, mas os mineradores de criptomoeda são um problema bastante grave.
Portanto, aconselhamos aos utilizadores que naveguem cuidadosamente na web, especialmente ao transferir conteúdo de fontes desconhecidas. Descarregue sempre o seu software ou atualizações em websites fidedignos. Não apresse o processo de instalação de software gratuito e mantenha-se alerta.
Remover o Isass.exe, caso seja malicioso
Antes de proceder com a eliminação do ficheiro Isass.exe, tem que ter certeza de que ficheiro é realmente malicioso. Pode fazê-lo ao analisar o sistema com ferramentas anti-malware, como o FortectIntego ou Malwarebytes. Caso elimine acidentalmente um executável legítimo, poderá perturbar o desempenho adequado do seu computador. Consequentemente, terá que lidar com outros problemas no seu computador.
O mesmo software de segurança irá analisar o sistema e eliminar o Isass.exe, simultaneamente com outros componentes suspeitos, se necessário. Desta forma, pode diagnosticar a infeção e removê-la se necessário. Mantenha o seu antivírus e programas anti-malware sempre atualizados, para que consiga evitar qualquer infeção no futuro.