Jak zkontrolovat, zda malware Emotet napadl můj počítač

Září 14, 2020 Matt Mills jak na to 0

V tomto tutoriálu se naučíme, jak zjistit, zda je váš počítač napaden malwarem Emotet. První věcí, kterou uděláme, je vysvětlit, jak tento škodlivý software funguje. Dále budeme hovořit o nástroji Emocheck k jeho detekci, uděláme také řadu doporučení, abychom zabránili infekci tohoto malwaru na našem PC.

Začneme tím, že se s tímto malwarem seznámíme lépe, budeme si povídat o jeho historii a o tom, jak obvykle funguje. S Emotetem jsme konfrontováni s bankovním trojanem, který se specializuje na infiltraci počítačů obětí za účelem krádeže našich finančních informací.

Zkontrolujte, zda malware Emotet infikoval můj počítač

Malware, historie a provoz emotikonu

Malwarebytes bezpečnostní společnost je jednou z těch, která tento malware zná nejlépe. Proto má také nástroje pro dezinfekci. Malware Emotet byl detekován poprvé v roce 2014, takže můžeme říci, že má dlouhou historii. Dodnes infikuje počítače a prošel různými verzemi.

První verze tohoto škodlivého softwaru byl navržen tak, aby ukradl data našich bankovních účtů zachycením internetového provozu . Netrvalo dlouho a vývoj se brzy objevil. Mohli bychom to klasifikovat jako Emotet v2.0 a přišlo zabalené s několika moduly pro:

  1. Převod peněz.
  2. Odesílání spamu.
  3. Další bankovní malware zaměřený na německé a rakouské banky.

V lednu 2015 se objevila třetí verze, která obsahuje skryté úpravy navržené tak, aby udržovaly malware mimo radar bezpečnostního softwaru, a přidávaly švýcarským bankám nové cíle.

Emotet Troyano

Emotetový malware pokračoval ve svém rychlém postupu a v roce 2018 se výrazně zlepšil. V té době byla přidána možnost instalace dalšího malwaru na infikované počítače. Kromě toho by to mohlo zahrnovat i další bankovní trojské koně nebo služby doručování spamu.

Z hlediska toho, jak to funguje, je Emotet trojský kůň, který se šíří hlavně prostřednictvím nevyžádaných e-mailů. E-maily emotikonů mohou obsahovat obrázky značek navržené tak, aby vypadaly jako legitimní e-mail.

Tento škodlivý software se pomocí řady triků snaží vyhnout detekci a analýze. V tomto ohledu je třeba poznamenat, že Emotet je polymorfní , což znamená, že se může sám změnit při každém stažení a vyhnout se tak detekci založené na podpisu.

Dotčenými osobami byli doposud jednotlivci, společnosti a vládní subjekty ve Spojených státech a Evropě. Také se mu podařilo ukrást bankovní záznamy, finanční údaje a bitcoinové peněženky. Stručně řečeno, tento malware může ovlivnit nás všechny, a proto v tomto tutoriálu vysvětlíme, jak zjistit, zda je náš počítač napaden malwarem Emotet.

Emotetová kampaň proti malwaru a tipy, jak se jí vyhnout

Projekt PŘIPOJTE SE (Národní institut kybernetické bezpečnosti) zjistil Emotetová malwarová kampaň . Pokud jde o hrozbu rizika, lze ji považovat za vysokou.

V závislosti na verzi malware kterým je počítač infikován, by nás mohl ovlivnit následujícím způsobem:

  • S ransomwarovou infekcí.
  • Krádež našich bankovních údajů, uživatelských jmen a hesel nebo e-mailového adresáře.

Emotet malware se obecně šíří prostřednictvím podvodných e-mailů. Účelem e-mailů je, abychom si stáhli a nainstalovali škodlivou přílohu. Můžeme se také nakazit kliknutím na odkaz z neznámého zdroje, který jej nakonec stáhne.

Abyste se vyhnuli možným infekcím způsobeným emotikony a jinými typy malwaru, doporučujeme:

  • Neotvírejte e-maily od neznámých uživatelů nebo o které jsme nepožádali.
  • Před kliknutím je vhodné zkontrolovat odkazy. Také, i když jsou z našich kontaktů.
  • S připojenými soubory buďte opatrní a nikdy je neotevírejte. Musíte si být jisti, že je potřebujete a že odesílatel je důvěryhodný. Kromě toho nepoškodí ani předání antiviru.
  • Musíme mít aktualizovaný náš operační systém a antivirus.

Jak používat Emocheck k detekci emotikony

Nyní přichází řada na kontrolu, zda je náš počítač napaden malwarem Emotet. K provedení tohoto úkolu použijeme nástroj Emocheck. První věc, kterou uděláme, je jít do Stránka GitHub projektu Emocheck . Pokud jej zpřístupníme, uvidíme následující informace:

Jak vidíte, nejnovější dostupnou verzí je verze v1.0. Pokud prozkoumáme stránku, zjistíme, že dříve existovaly dvě další verze, v.001 a v.002. V tomto případě vám ukážu, jak zjistit, zda je počítač napaden malwarem Emotet pomocí Emocheck v.1.0 . Také v případě, že budou vydány nové verze později, je vhodné vždy použít nejnovější. Důvodem je, že by později mohly být vydány nové varianty emotikonu, které detekují pouze verze vyšší než v1.0.

Druhá věc, kterou musíme udělat, je stáhněte si Emocheck do našeho týmu . Zde si můžeme stáhnout dva soubory ke kontrole.

  1. emocheck_v1.0_x64.
  2. emocheck_v1.0_x86.exe.

Výběr jednoho nebo jiného souboru bude záviset na Windows operační systém, který máme. Pokud máme 64bitový operační systém, rozhodneme se pro spustitelný soubor dokončený v x64. Naopak, pokud máme 32bitový operační systém, stáhneme si soubor exe, který končí na x86. V našem případě je operační systém Windows 10 64-bit. V současné době většina lidí má jeden z tohoto typu, pro kontrolu stačí přejít na Ovládací panel / systém ".

V našem případě jsme proto pokračovali ve stahování souboru „emocheck_v1.0_x64“. Po uložení do počítače jsme jej provedli dvojitým kliknutím. Dále dostaneme obrazovku, jako je tato:

Emocheck

Nyní je čas zjistit, zda je náš počítač napaden malwarem Emotet. K tomu nás požádá, abychom pokračovali stisknutím libovolné klávesy. Tímto způsobem spustíte program a po jeho dokončení se okno zavře. Nejlepší způsob, jak zobrazit výsledky, je otevřít generovaný soubor .txt.

Pokud se podíváte na výše uvedenou obrazovku, hovoří o sestavě generované v souboru DESKTOP-0ISTM6G_20200826203704_emocheck.txt. Pak půjdeme na místo, kde uložíme emocheck_v1.0_x64 a uvidíme, že soubor s příponou, txt, který jsme zmínili dříve, je v tomto umístění. Otevřeme jej a nabídne nám následující informace:

Emocheck

Zde, jak vidíte, nebyl zjištěn malware Emotet.

Další způsob detekce emotikonu a způsob jeho odstranění

Dalším způsobem, jak zkontrolovat, zda je náš počítač napaden malwarem Emotet, je kontrola služeb. Nejjednodušší způsob, jak se tam dostat, je následující kombinace kláves CTRL+SHIFT+ESC . Dále se objeví správce úloh a my klikneme na Služby Karta.

Nyní je čas hledat podivné služby, ale protože nejsem infikován, nic divného nevidím. Díky bezpečnostní společnosti Sophos Ukážu vám příklad, kdy jsou oceňovány anomální služby.

V případě hledání služeb s náhodnými čísly to může znamenat, že je váš počítač napaden malwarem Emotet nebo jiným škodlivým softwarem. Nejlepší způsob, jak v té době jednat, je odpojit náš počítač od Internetu a musíme okamžitě předat antivirový / antimalwarový program. Nejlepším způsobem, jak se chránit, je použití antivirových a antimalwarových programů.

Doporučené minimum je alespoň mít antivirový program, i když je zdarma, a náš zdravý rozum je také důležitým nástrojem. S tímto vzorcem máme mnoho možností, jak zabránit infikování našeho počítače malwarem Emotet.