Jak sprawdzić, czy złośliwe oprogramowanie Emotet zainfekowało mój komputer

14 września 2020 r. Matt Mills jak 0

W tym samouczku dowiemy się, jak wykryć, czy komputer jest zainfekowany złośliwym oprogramowaniem Emotet. Pierwszą rzeczą, którą zamierzamy zrobić, jest wyjaśnienie, jak działa to złośliwe oprogramowanie. Następnie porozmawiamy o narzędziu Emocheck do jego wykrywania, a także przedstawimy szereg zaleceń, aby uniknąć infekcji tego złośliwego oprogramowania na naszym komputerze.

Zaczniemy od lepszego poznania tego złośliwego oprogramowania, aby to zrobić, porozmawiamy o jego historii io tym, jak zwykle działa. Dzięki Emotet mamy do czynienia z trojanem bankowym, który specjalizuje się w infiltrowaniu komputerów ofiar w celu kradzieży naszych informacji finansowych.

Sprawdź, czy Emotet Malware zainfekował mój komputer

Emotet Malware, historia i działanie

Malwarebytes Firma ochroniarska jest jedną z tych, które najlepiej znają to złośliwe oprogramowanie. Dlatego posiada również narzędzia do dezynfekcji. Szkodliwe oprogramowanie Emotet zostało wykryte po raz pierwszy w 2014 roku, więc można powiedzieć, że ma długą historię. Do dziś infekuje komputery i przeszedł przez różne wersje.

Pierwsza wersja tego złośliwego oprogramowania został zaprojektowany w celu kradzieży danych z naszych kont bankowych poprzez przechwytywanie ruchu internetowego . Ewolucja nie zajęła dużo czasu i wkrótce pojawiła się nowa wersja. Moglibyśmy to sklasyfikować jako Emotet v2.0 i był dostarczany z kilkoma modułami dla:

  1. Przelew pieniędzy.
  2. Wysyłanie spamu.
  3. Kolejne szkodliwe oprogramowanie bankowe atakujące banki niemieckie i austriackie.

W styczniu 2015 roku pojawiła się trzecia wersja, zawierająca ukryte modyfikacje mające na celu powstrzymanie złośliwego oprogramowania przed oprogramowaniem zabezpieczającym, dodając nowe cele do szwajcarskich banków.

Emotet Trojański

Szkodliwe oprogramowanie Emotet kontynuowało szybki rozwój, aw 2018 roku zostało zauważalnie poprawione. W tym czasie dodano możliwość instalacji innego złośliwego oprogramowania na zainfekowanych komputerach. Ponadto może również obejmować inne trojany bankowe lub usługi dostarczania spamu.

Jeśli chodzi o sposób działania, Emotet jest trojanem rozprzestrzeniającym się głównie za pośrednictwem wiadomości spamowych. E-maile Emotet mogą zawierać obrazy z nazwami marek, które mają wyglądać na prawdziwe E-mail.

To złośliwe oprogramowanie wykorzystuje szereg sztuczek, aby uniknąć wykrycia i analizy. W związku z tym należy zauważyć, że Emotet jest polimorficzny , co oznacza, że ​​może zmieniać się samoczynnie za każdym razem, gdy jest pobierany, a tym samym unikać wykrywania na podstawie sygnatur.

Do tej pory poszkodowanymi były osoby fizyczne, firmy i jednostki rządowe w Stanach Zjednoczonych i Europie. Udało mu się również ukraść rekordy bankowe, dane finansowe i portfele bitcoin. Krótko mówiąc, to złośliwe oprogramowanie może mieć wpływ na nas wszystkich, dlatego w tym samouczku wyjaśnimy, jak sprawdzić, czy nasz komputer jest zainfekowany złośliwym oprogramowaniem Emotet.

Kampania Emotet ze szkodliwym oprogramowaniem i wskazówki, jak go unikać

Połączenia INCIBE (National Institute of Cybersecurity) wykrył plik Kampania szkodliwego oprogramowania Emotet . Jeśli chodzi o zagrożenie ryzykiem, można je uznać za wysokie.

W zależności od wersji malware którym komputer jest zainfekowany, może to wpłynąć na nas w następujący sposób:

  • Z infekcją ransomware.
  • Kradzież naszych danych bankowych, nazw użytkowników i haseł lub książki adresowej e-mail.

Emotet malware zazwyczaj rozprzestrzenia się za pośrednictwem oszukańczych wiadomości e-mail. Celem e-maili jest pobranie i zainstalowanie złośliwego załącznika. Możemy również zostać zainfekowani, klikając link z nieznanego źródła, który kończy się jego pobraniem.

Dlatego, aby uniknąć ewentualnych infekcji Emotetem i innymi typami złośliwego oprogramowania, zaleca się:

  • Nie otwieraj wiadomości e-mail od nieznanych użytkowników lub o które nie prosiliśmy.
  • Zaleca się przejrzenie łączy przed kliknięciem. Również, nawet jeśli pochodzą z naszych kontaktów.
  • Uważaj na załączone pliki i nigdy ich nie otwieraj. Musisz mieć pewność, że ich potrzebujesz i że nadawca jest godny zaufania. Ponadto przekazanie programu antywirusowego też nie zaszkodzi.
  • Musimy zaktualizować nasz system operacyjny i program antywirusowy.

Jak używać Emocheck do wykrywania Emotet

Teraz kolej na sprawdzenie, czy nasz komputer jest zainfekowany złośliwym oprogramowaniem Emotet. Aby wykonać to zadanie, użyjemy narzędzia Emocheck. Pierwszą rzeczą, którą zamierzamy zrobić, jest przejście do Strona GitHub projektu Emocheck . Jeśli uzyskamy do niego dostęp, zobaczymy następujące informacje:

Jak widać, najnowsza dostępna wersja to v1.0. Jeśli przejrzymy stronę, zobaczymy, że poprzednio istniały dwie inne wersje, v.001 i v.002. W tym przypadku pokażę, jak wykryć, czy komputer jest zainfekowany złośliwym oprogramowaniem Emotet z rozszerzeniem Emocheck v.1.0 . Również w przypadku, gdy nowe wersje zostaną wydane później, wskazane jest, aby zawsze używać najnowszej. Dzieje się tak, ponieważ nowe warianty Emotet mogą zostać wydane później, które będą wykrywać tylko wersje wyższe niż 1.0.

Druga rzecz, którą musimy zrobić, to pobierz Emocheck do naszego zespołu . Tutaj możemy pobrać dwa pliki do sprawdzenia.

  1. emocheck_v1.0_x64.
  2. emocheck_v1.0_x86.exe.

Wybór jednego lub innego pliku będzie zależał od rozszerzenia Windows system operacyjny, który posiadamy. Jeśli mamy 64-bitowy system operacyjny, zdecydujemy się na plik wykonywalny ukończony w x64. Wręcz przeciwnie, jeśli mamy 32-bitowy system operacyjny, pobieramy plik exe, który kończy się na x86. W naszym przypadku system operacyjny to Windows 10 64-bitowy. Obecnie większość ludzi ma taki typ. Aby to sprawdzić, przejdź do ” Panel sterowania / system " Sekcja.

Dlatego w naszym przypadku przystąpiliśmy do pobierania pliku „emocheck_v1.0_x64”. Po zapisaniu na komputerze wykonaliśmy go poprzez dwukrotne kliknięcie. Następnie otrzymamy taki ekran:

emotikony

Nadszedł czas, aby dowiedzieć się, czy nasz komputer jest zainfekowany złośliwym oprogramowaniem Emotet. Aby to zrobić, prosi nas o naciśnięcie dowolnego klawisza, aby kontynuować. Spowoduje to uruchomienie programu, a po zakończeniu okno zostanie zamknięte. Najlepszym sposobem sprawdzenia wyników jest otwarcie wygenerowanego pliku .txt.

Jeśli spojrzysz na powyższy ekran, mówi on o raporcie wygenerowanym w pliku DESKTOP-0ISTM6G_20200826203704_emocheck.txt. Następnie udajemy się do miejsca, w którym zapisujemy emocheck_v1.0_x64 i zobaczymy, że plik z rozszerzeniem txt, o którym wspomnieliśmy wcześniej, znajduje się w tej lokalizacji. Otwieramy go i zawiera on następujące informacje:

emotikony

Tutaj, jak widać, złośliwe oprogramowanie Emotet nie zostało wykryte.

Inny sposób wykrywania Emoteta i jak go usunąć

Dodatkowym sposobem sprawdzenia, czy nasz komputer jest zainfekowany złośliwym oprogramowaniem Emotet, jest sprawdzenie usług. Najłatwiej się tam dostać za pomocą następującej kombinacji klawiszy CTRL+SHIFT+ESC . Następnie pojawi się menedżer zadań, a my klikniemy plik Usługi patka.

Teraz czas poszukać dziwnych usług, ale ponieważ nie jestem zainfekowany, nie widać nic dziwnego. Jednak dzięki firmie ochroniarskiej Sophos Pokażę przykład, w którym nietypowe usługi są doceniane.

W przypadku znalezienia usług z losowymi liczbami może to oznaczać, że Twój komputer jest zainfekowany złośliwym oprogramowaniem Emotet lub innym złośliwym oprogramowaniem. Najlepszym sposobem działania w tym momencie jest odłączenie naszego komputera od Internetu i natychmiastowe przekazanie programu antywirusowego / antymalware. Jeśli chodzi o najlepszą ochronę siebie, jest to korzystanie z programów antywirusowych i antymalware.

Zalecane minimum to przynajmniej posiadanie programu antywirusowego, nawet jeśli jest darmowy, a zdrowy rozsądek jest również ważnym narzędziem. Dzięki tej formule mamy wiele możliwości, aby zapobiec zainfekowaniu naszego komputera złośliwym oprogramowaniem Emotet.