Comment vérifier si le logiciel malveillant Emotet a infecté mon PC

Dans ce tutoriel, nous allons apprendre à détecter si votre PC est infecté par le malware Emotet. La première chose que nous allons faire est d'expliquer comment fonctionne ce logiciel malveillant. Ensuite, nous parlerons de l'outil Emocheck pour le détecter, nous ferons également une série de recommandations pour éviter l'infection de ce malware sur notre PC.

Nous allons commencer par mieux connaître ce malware, pour ce faire, nous parlerons de son histoire et comment il agit habituellement. Avec Emotet, nous sommes confrontés à un cheval de Troie bancaire spécialisé dans l'infiltration des ordinateurs des victimes pour voler nos informations financières.

Vérifier si Emotet Malware a infecté mon PC

Malware, histoire et fonctionnement d'Emotet

Malwarebytes société de sécurité est l'une de celles qui connaissent le mieux ce malware. Par conséquent, il dispose également d'outils de désinfection. Le malware Emotet a été détecté pour la première fois en 2014, on peut donc dire qu'il a une longue histoire. À ce jour, il continue d'infecter les ordinateurs et est passé par différentes versions.

La première version de ce logiciel malveillant a été conçu pour voler nos données bancaires en interceptant le trafic Internet . Il n'a pas fallu longtemps pour évoluer et une nouvelle version est rapidement apparue. Nous pourrions le classer comme Emotet v2.0 et il est livré avec plusieurs modules pour:

  1. Le transfert d'argent.
  2. Envoi de spam.
  3. Un autre malware bancaire ciblant les banques allemandes et autrichiennes.

En janvier 2015, la troisième version est apparue, contenant des modifications cachées destinées à garder les logiciels malveillants hors du radar des logiciels de sécurité, ajoutant de nouvelles cibles aux banques suisses.

Emotet Troyano

Le malware Emotet a poursuivi sa progression rapide et en 2018, il a été sensiblement amélioré. À cette époque, la possibilité d'installer d'autres logiciels malveillants sur les ordinateurs infectés a été ajoutée. En outre, il pourrait également inclure d'autres chevaux de Troie bancaires ou des services de livraison de spam.

En termes de fonctionnement, Emotet est un cheval de Troie qui se propage principalement par le biais de spams. Les e-mails Emotet peuvent contenir des images de marque conçues pour sembler légitimes message.

Ce logiciel malveillant utilise un certain nombre d'astuces pour éviter la détection et l'analyse. À cet égard, il convient de noter que Emotet est polymorphe , ce qui signifie qu'il peut changer de lui-même à chaque téléchargement et ainsi éviter la détection basée sur la signature.

À ce jour, les personnes concernées étaient des particuliers, des entreprises et des entités gouvernementales aux États-Unis et en Europe. Il a également réussi à voler des documents bancaires, des données financières et des portefeuilles Bitcoin. En bref, ce malware peut nous affecter tous, et c'est pourquoi dans ce tutoriel, nous vous expliquerons comment savoir si notre PC est infecté par le malware Emotet.

Campagne de malware Emotet et conseils pour l'éviter

La INCIBE (National Institute of Cybersecurity) a détecté un Campagne de malware Emotet . Concernant la menace de risque, elle peut être considérée comme élevée.

Selon la version du malware avec lequel l'ordinateur est infecté, cela pourrait nous affecter de la manière suivante:

  • Avec une infection par ransomware.
  • Voler nos coordonnées bancaires, noms d'utilisateur et mots de passe ou carnet d'adresses e-mail.

Emotet malware se propage généralement via des e-mails frauduleux. Le but des e-mails est pour nous de télécharger et d'installer une pièce jointe malveillante. Nous pouvons également être infectés en cliquant sur un lien d'une source inconnue qui finira par le télécharger.

Par conséquent, pour éviter d'éventuelles infections d'Emotet et d'autres types de logiciels malveillants, il est recommandé:

  • N'ouvrez pas les e-mails d'utilisateurs inconnus ou que nous n'avons pas demandés.
  • Il est conseillé de revoir les liens avant de cliquer. Aussi, même s'ils proviennent de nos contacts.
  • Soyez prudent avec les fichiers joints et ne les ouvrez jamais. Vous devez être sûr que vous en avez besoin et que l'expéditeur est digne de confiance. De plus, passer l'antivirus ne fait pas de mal non plus.
  • Nous devons mettre à jour notre système d'exploitation et notre antivirus.

Comment utiliser Emocheck pour détecter Emotet

Vient maintenant au tour de vérifier si notre PC est infecté par le malware Emotet. Pour effectuer cette tâche, nous allons utiliser l'outil Emocheck. La première chose que nous allons faire est d'aller au Page GitHub du projet Emocheck . Si nous y accédons, nous verrons les informations suivantes:

Comme vous pouvez le voir, la dernière version disponible est la version v1.0. Si nous explorons la page, nous voyons qu'il y avait auparavant deux autres versions, v.001 et v.002. Dans ce cas, je vais vous montrer comment détecter si le PC est infecté par le malware Emotet avec Emocheck v.1.0 . De plus, dans le cas où de nouvelles versions seraient publiées plus tard, il est conseillé de toujours utiliser la dernière. En effet, de nouvelles variantes d'Emotet pourraient être publiées plus tard et ne détecteront que les versions supérieures à v1.0.

La deuxième chose que nous devons faire est télécharger Emocheck à notre équipe . Ici, nous pouvons télécharger deux fichiers pour vérifier.

  1. emocheck_v1.0_x64.
  2. emocheck_v1.0_x86.exe.

Le choix de l'un ou l'autre fichier dépendra de la Windows système d'exploitation que nous avons. Si nous avons un système d'exploitation 64 bits, nous opterons pour le fichier exécutable terminé en x64. Au contraire, si nous avons un système d'exploitation 32 bits, nous téléchargeons le fichier exe qui se termine par x86. Dans notre cas, le système d'exploitation est Windows 10 64 bits. Actuellement, la plupart des gens en ont un de ce type. Pour le vérifier, accédez simplement à " Panneau de contrôle / système " section.

Par conséquent, dans notre cas, nous avons procédé au téléchargement du fichier «emocheck_v1.0_x64». Une fois sauvegardé sur l'ordinateur, nous l'avons exécuté en double cliquant dessus. Ensuite, nous obtiendrons un écran comme celui-ci:

Émochèque

Il est maintenant temps de savoir si notre PC est infecté par le malware Emotet. Pour ce faire, il nous demande d'appuyer sur n'importe quelle touche pour continuer. Cela lancera le programme et une fois terminé, la fenêtre se fermera. La meilleure façon de voir les résultats consiste à ouvrir le fichier .txt qui est généré.

Si vous regardez l'écran ci-dessus, il parle d'un rapport généré dans le fichier DESKTOP-0ISTM6G_20200826203704_emocheck.txt. Ensuite, nous allons à l'endroit où nous sauvegardons emocheck_v1.0_x64 et nous verrons que le fichier avec l'extension, txt que nous avons mentionné précédemment se trouve à cet emplacement. Nous l'ouvrons et il nous offrira les informations suivantes:

Émochèque

Ici, comme vous pouvez le voir, le malware Emotet n'a pas été détecté.

Une autre façon de détecter Emotet et comment le supprimer

Un moyen supplémentaire de vérifier si notre PC est infecté par le logiciel malveillant Emotet consiste à vérifier les services. Le moyen le plus simple d'y arriver est d'utiliser la combinaison de touches suivante CTRL + SHIFT + ESC . Ensuite, le gestionnaire de tâches apparaîtra et nous cliquons sur le bouton Services languette.

Il est maintenant temps de chercher des services étranges, mais comme je ne suis pas infecté, rien d'étrange ne peut être vu. Cependant, grâce à la société de sécurité Sophos Je vous montre un exemple dans lequel les services anormaux sont appréciés.

Dans le cas de la recherche de services avec des nombres aléatoires, cela peut indiquer que votre PC est infecté par le malware Emotet ou un autre logiciel malveillant. La meilleure façon d'agir à ce moment-là est de déconnecter notre PC d'Internet et il faut passer un antivirus / antimalware immédiatement. Quant à la meilleure façon de se protéger, c'est l'utilisation de programmes antivirus et antimalware.

Le minimum recommandé est, au moins, d'avoir un antivirus, même s'il est gratuit, et notre bon sens est aussi un outil important. Avec cette formule, nous avons de nombreuses possibilités pour empêcher notre PC d'être infecté par le malware Emotet.