Hackeři neustále ohrožují uživatele. Pouhou skutečností, že jsme připojeni k internetu, je náš počítač a všechna data na něm uložená vystavena. Proto je velmi důležité mít dobrý bezpečnostní software, který nám pomůže vyhnout se upadnutí do spár hackerů. Antiviry však nejsou vždy účinné, protože existuje malware tak složitý, že je schopen vyhnout se bezpečnosti těchto programů, jako je tomu v případě Emotet Trojan, který se vrátil ke svým starým cestám.
Co je Emotet
Emotet je polymorfní trojan což hackerům umožňuje velmi snadno vzdáleně upravovat jeho funkčnost, což klasickému antiviru obtížně detekuje tuto hrozbu. Tento trojský kůň může rozšířit nebo omezit své funkce pomocí „modulů“ , z nichž vyniká modul SPAM (k odesílání e-mailů pomocí počítače oběti), modul síťového červa (k infikování dalších počítačů připojených k síti). , e-mail modul pro zachycení hesla a modul pro kopírování hesla prohlížeče. Je dokonce schopen detekovat forenzní nástroje a virtuální stroje, aby se zabránilo identifikaci.
Tento malware poprvé se objevil v roce 2014 v Německu, Rakousku a Švýcarsku, rychle dosáhnout Spojených států a zbytku světa. V letech 2015 a 2018 měla nové vlny, přičemž každá z nich se stala úplnější, nebezpečnější a nezjistitelnější. A v 2020, tento malware provedl vlnu, kterou infikoval miliony počítačů, a navíc prakticky nepozorovaně po celém světě zanechal oběti na milost hackerům.
Jak detekovat Emotet
Tento trojský kůň je docela obtížné zjistit , zejména poté, co infikoval počítač. Antiviry nemohou detekovat hrozbu a navíc díky pokročilým funkcím vytrvalosti, pokud jsou detekovány a odstraněny, regenerují se z krabice více než kdykoli předtím.
Proto je pro úspěšné odhalení nutné použít specifické programy, jako např EmoCheck . Tento software s otevřeným zdrojovým kódem je navržen tak, aby nám umožnil tento malware. I když jsme byli nakažený jeho nejnovější verzí, která začala oběhnout v dubnu tohoto roku a infikovala miliony počítačů v červenci, můžeme vědět, že náš počítač je infikován.
Jen stažením programu a jeho spuštěním můžeme diagnostikovat náš počítač, abychom zjistili, zda jsme infikováni nebo ne. Aby bylo možné správně analyzovat počítač, doporučujeme jej spustit s oprávněními správce.
Pokud ne, tento program nám neřekne nic jiného. Můžeme to zavřít a pokračovat v běžném používání počítače. V případě infikování však uvidíme varovnou zprávu označující PID (ID procesu) malwaru a jeho spustitelný soubor
Můžeme zkontrolovat, zda tento proces existuje z Windows 10 Správce úloh, na kartě „Procesy“ nebo na kartě „Podrobnosti“.
V takovém případě bychom měli počítač izolovat (odpojit od internetu), restartovat nouzový režim nebo Linux Živé distribuce a smažte soubor že to nenaznačuje.
Po odstranění tohoto spustitelného souboru budeme muset analyzovat počítač pomocí dobře aktualizovaného antiviru aby se ujistil, že to není stopy. A pokud můžeme, i s ostatními Anti-Malware software získat druhý názor na zabezpečení PC. To také nebolí zkontrolovat naše bankovní účty , zkontrolujte, zda je vše v pořádku. A změňte hesla všech služeb, které používáme, jen v případě, že Trojan ukradl hesla systému Windows nebo prohlížeče.
Chraňte naše PC před tímto trojským koněm
Abychom zabránili infikování tohoto počítače Trojanem, musíme nejprve zajistit, aby byl systém Windows 10 aktualizován nejnovějšími opravami zabezpečení. Dále je nutné mít účinný a spolehlivý bezpečnostní software, který nám umožní detekovat hrozbu včas, pokud možno před tím, než dosáhne našeho PC.
Windows Defender a Malwarebytes Anti-Malware jsou vynikající kombinací antivirového a antimalwarového softwaru, díky kterému budeme schopni detekovat virus dříve, než dosáhne našeho PC.
Při procházení Internetu samozřejmě musíme mít i bezpečné postupy. Existuje mnoho způsobů, jak může tento trojský kůň dosáhnout našeho PC. Hlavní je prostřednictvím škodlivých webů, které obsahují JavaScript skript určené k distribuci hrozby. Může to však být také prostřednictvím škodlivých e-mailů, které k nám přicházejí s přílohami. Tyto soubory by samozřejmě neměly být nikdy spuštěny.
Software, který používáme pro připojení k internetu, musí být také aktuální, zejména internet webový prohlížeč (chróm, Firefox, atd). Čím aktuálnější je počítač, tím méně je pravděpodobné, že se k nám infekce dostane prostřednictvím zranitelnosti. A používání legálního softwaru také pomáhá předcházet možným infekcím.
