ในบทช่วยสอนนี้เราจะเรียนรู้วิธีตรวจสอบว่าพีซีของคุณติดมัลแวร์ Emotet หรือไม่ สิ่งแรกที่เราจะทำคืออธิบายว่าซอฟต์แวร์ที่เป็นอันตรายนี้ทำงานอย่างไร ต่อไปเราจะพูดถึงเครื่องมือ Emocheck เพื่อตรวจจับเราจะจัดทำคำแนะนำเพื่อหลีกเลี่ยงการติดมัลแวร์นี้บนพีซีของเรา
เราจะมาเริ่มต้นด้วยการทำความรู้จักกับมัลแวร์ตัวนี้ให้ดีขึ้นโดยเราจะพูดถึงประวัติและลักษณะการทำงานของมัน ด้วย Emotet เราต้องเผชิญกับโทรจันของธนาคารที่เชี่ยวชาญในการแทรกซึมคอมพิวเตอร์ของเหยื่อเพื่อขโมยข้อมูลทางการเงินของเรา
มัลแวร์ Emotet ประวัติและการทำงาน
Malwarebytes บริษัท รักษาความปลอดภัยเป็นหนึ่งใน บริษัท ที่รู้จักมัลแวร์นี้ดีที่สุด ดังนั้นจึงมีเครื่องมือสำหรับฆ่าเชื้อโรคด้วย มัลแวร์ Emotet ถูกตรวจพบเป็นครั้งแรกในปี 2014 ดังนั้นเราจึงสามารถพูดได้ว่ามีประวัติอันยาวนาน จนถึงทุกวันนี้มันยังคงติดคอมพิวเตอร์และผ่านเวอร์ชันต่างๆ
เวอร์ชันแรกของซอฟต์แวร์ที่เป็นอันตรายนี้ ได้รับการออกแบบมาเพื่อขโมยข้อมูลบัญชีธนาคารของเราโดยดักฟังการจราจรทางอินเทอร์เน็ต . ใช้เวลาไม่นานในการพัฒนาและในไม่ช้าก็มีเวอร์ชันใหม่ปรากฏขึ้น เราสามารถจัดประเภทนี้เป็น Emotet v2.0 และมาพร้อมกับโมดูลต่างๆสำหรับ:
- การโอนเงิน
- การส่งสแปม
- มัลแวร์ด้านการธนาคารอื่นที่กำหนดเป้าหมายไปยังธนาคารเยอรมันและออสเตรีย
ในเดือนมกราคม 2015 เวอร์ชันที่สามปรากฏขึ้นซึ่งมีการดัดแปลงที่ซ่อนอยู่ซึ่งออกแบบมาเพื่อป้องกันมัลแวร์ออกจากเรดาร์ของซอฟต์แวร์รักษาความปลอดภัยและเพิ่มเป้าหมายใหม่ให้กับธนาคารสวิส
มัลแวร์ Emotet ยังคงพัฒนาอย่างรวดเร็วและในปี 2018 มีการปรับปรุงอย่างเห็นได้ชัด ในขณะนั้นมีการเพิ่มความเป็นไปได้ในการติดตั้งมัลแวร์อื่น ๆ บนคอมพิวเตอร์ที่ติดไวรัส นอกจากนี้ยังอาจรวมถึงโทรจันทางธนาคารอื่น ๆ หรือบริการส่งสแปม
ในแง่ของวิธีการทำงาน Emotet เป็นโทรจันที่แพร่กระจายผ่านอีเมลขยะเป็นหลัก อีเมล Emotet อาจมีรูปภาพชื่อแบรนด์ที่ออกแบบมาให้ดูเหมือนถูกต้องตามกฎหมาย อีเมล.
ซอฟต์แวร์ที่เป็นอันตรายนี้ใช้กลอุบายหลายประการเพื่อพยายามหลีกเลี่ยงการตรวจจับและวิเคราะห์ ในเรื่องนี้ควรสังเกตว่า Emotet เป็นโพลีมอร์ฟิก ซึ่งหมายความว่ามันสามารถเปลี่ยนแปลงได้เองทุกครั้งที่ดาวน์โหลดดังนั้นจึงหลีกเลี่ยงการตรวจจับลายเซ็น
จนถึงปัจจุบันผู้ที่ได้รับผลกระทบ ได้แก่ บุคคล บริษัท และหน่วยงานของรัฐในสหรัฐอเมริกาและยุโรป นอกจากนี้เขายังสามารถขโมยบันทึกข้อมูลธนาคารข้อมูลทางการเงินและกระเป๋าเงิน bitcoin ในระยะสั้นมัลแวร์นี้สามารถส่งผลกระทบต่อเราทุกคนและนั่นคือเหตุผลที่ในบทช่วยสอนนี้เราจะอธิบายวิธีการทราบว่าพีซีของเราติดมัลแวร์ Emotet หรือไม่
แคมเปญมัลแวร์ Emotet และเคล็ดลับในการหลีกเลี่ยง
พื้นที่ อินซีบี (National Institute of Cybersecurity) ตรวจพบไฟล์ แคมเปญมัลแวร์ Emotet . เกี่ยวกับภัยคุกคามจากความเสี่ยงถือได้ว่าสูง
ขึ้นอยู่กับเวอร์ชันของไฟล์ มัลแวร์ การที่คอมพิวเตอร์ติดไวรัสอาจส่งผลกระทบต่อเราในลักษณะต่อไปนี้:
- ด้วยการติดเชื้อ ransomware
- ขโมยรายละเอียดธนาคารชื่อผู้ใช้และรหัสผ่านหรือสมุดที่อยู่อีเมลของเรา
Emotet มัลแวร์ โดยทั่วไปแพร่กระจายผ่านทางอีเมลหลอกลวง วัตถุประสงค์ของอีเมลคือเพื่อให้เราดาวน์โหลดและติดตั้งไฟล์แนบที่เป็นอันตราย นอกจากนี้เรายังสามารถติดไวรัสได้โดยคลิกที่ลิงค์จากแหล่งที่ไม่รู้จักซึ่งจะดาวน์โหลดได้
ดังนั้นเพื่อหลีกเลี่ยงการติดเชื้อจาก Emotet และมัลแวร์ประเภทอื่น ๆ ขอแนะนำ:
- อย่าเปิดอีเมลจากผู้ใช้ที่ไม่รู้จักหรือเราไม่ได้ร้องขอ
- ขอแนะนำให้ตรวจสอบลิงก์ก่อนคลิก แม้ว่าพวกเขาจะมาจากผู้ติดต่อของเราก็ตาม
- ระวังไฟล์ที่แนบมาและอย่าเปิด คุณต้องแน่ใจว่าคุณต้องการและผู้ส่งเชื่อถือได้ นอกจากนี้การผ่านโปรแกรมป้องกันไวรัสก็ไม่เจ็บเช่นกัน
- เราต้องมีการอัปเดตระบบปฏิบัติการและโปรแกรมป้องกันไวรัส
วิธีใช้ Emocheck เพื่อตรวจจับ Emotet
ถึงคราวที่ต้องตรวจสอบว่าพีซีของเราติดมัลแวร์ Emotet หรือไม่ ในการดำเนินการนี้เราจะใช้เครื่องมือ Emocheck สิ่งแรกที่เราจะทำคือไปที่ไฟล์ หน้า GitHub ของโครงการ Emocheck . หากเราเข้าถึงเราจะเห็นข้อมูลต่อไปนี้:
อย่างที่คุณเห็นเวอร์ชันล่าสุดที่มีให้คือเวอร์ชัน v1.0 หากเราสำรวจหน้าเว็บเราจะเห็นว่าก่อนหน้านี้มีอีกสองเวอร์ชันคือ v.001 และ v.002 ในกรณีนี้ฉันจะแสดงวิธีตรวจสอบว่าพีซีติดมัลแวร์ Emotet ด้วยหรือไม่ อีโมเช็ค v.1.0 . นอกจากนี้ในกรณีที่มีการเผยแพร่เวอร์ชันใหม่ในภายหลังขอแนะนำให้ใช้เวอร์ชันล่าสุดเสมอ เนื่องจากอาจมีการเผยแพร่รูปแบบ Emotet ใหม่ในภายหลังซึ่งจะตรวจพบเฉพาะเวอร์ชันที่สูงกว่า v1.0 เท่านั้น
สิ่งที่สองที่เราต้องทำคือ ดาวน์โหลด Emocheck ให้ทีมงานของเรา . ที่นี่เราสามารถดาวน์โหลดสองไฟล์เพื่อตรวจสอบ
- emocheck_v1.0_x64
- emocheck_v1.0_x86.exe
การเลือกไฟล์หนึ่งหรือไฟล์อื่นจะขึ้นอยู่กับไฟล์ Windows ระบบปฏิบัติการที่เรามี หากเรามีระบบปฏิบัติการ 64 บิตเราจะเลือกใช้ไฟล์ปฏิบัติการที่เสร็จสิ้นใน x64 ในทางตรงกันข้ามหากเรามีระบบปฏิบัติการ 32 บิตเราจะดาวน์โหลดไฟล์ exe ที่ลงท้ายด้วย x86 ในกรณีของเราระบบปฏิบัติการคือ Windows 10 64 บิต ปัจจุบันคนส่วนใหญ่มีประเภทนี้หากต้องการตรวจสอบเพียงไปที่ " แผงควบคุม / ระบบ "ส่วน
ดังนั้นในกรณีของเราเราได้ดำเนินการดาวน์โหลดไฟล์“ emocheck_v1.0_x64” เมื่อบันทึกลงในคอมพิวเตอร์แล้วเราได้ดำเนินการโดยดับเบิลคลิกที่มัน ต่อไปเราจะได้หน้าจอดังนี้:
ตอนนี้ได้เวลาตรวจสอบว่าพีซีของเราติดมัลแวร์ Emotet หรือไม่ ในการดำเนินการนี้ระบบจะขอให้เรากดปุ่มใด ๆ เพื่อดำเนินการต่อ เพื่อเรียกใช้โปรแกรมและเมื่อเสร็จแล้วหน้าต่างจะปิด วิธีที่ดีที่สุดในการดูผลลัพธ์คือเปิดไฟล์. txt ที่สร้างขึ้น
หากคุณดูที่หน้าจอด้านบนจะกล่าวถึงรายงานที่สร้างขึ้นในไฟล์ DESKTOP-0ISTM6G_20200826203704_emocheck.txt จากนั้นเราไปที่ที่เราบันทึก emocheck_v1.0_x64 และเราจะเห็นว่าไฟล์ที่มีนามสกุล txt ที่เรากล่าวถึงก่อนหน้านั้นอยู่ในตำแหน่งนั้น เราเปิดมันและจะให้ข้อมูลต่อไปนี้:
อย่างที่คุณเห็นไม่พบมัลแวร์ Emotet
อีกวิธีหนึ่งในการตรวจจับ Emotet และวิธีลบ
วิธีเพิ่มเติมในการตรวจสอบว่าพีซีของเราติดมัลแวร์ Emotet หรือไม่โดยการตรวจสอบบริการ วิธีที่ง่ายที่สุดคือการใช้คีย์ผสมต่อไปนี้ CTRL+SHIFT+ESC . ถัดไปตัวจัดการงานจะปรากฏขึ้นและเราจะคลิกที่ไฟล์ บริการ แถบ
ตอนนี้ถึงเวลามองหาบริการแปลก ๆ แต่เนื่องจากฉันไม่ได้ติดเชื้อจึงไม่มีอะไรแปลก ๆ ให้เห็น อย่างไรก็ตามต้องขอขอบคุณ บริษัท รักษาความปลอดภัย Sophos ฉันแสดงตัวอย่างที่ชื่นชมการบริการที่ผิดปกติ
ในกรณีที่ค้นหาบริการที่มีตัวเลขสุ่มอาจเป็นข้อบ่งชี้ว่าพีซีของคุณติดมัลแวร์ Emotet หรือซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ วิธีที่ดีที่สุดในการดำเนินการในเวลานั้นคือการยกเลิกการเชื่อมต่อพีซีของเราจากอินเทอร์เน็ตและเราจะต้องผ่านโปรแกรมป้องกันไวรัส / มัลแวร์ทันที สำหรับวิธีที่ดีที่สุดในการป้องกันตัวเราคือการใช้โปรแกรมป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์
ขั้นต่ำที่แนะนำคืออย่างน้อยต้องมีโปรแกรมป้องกันไวรัสแม้ว่าจะฟรีก็ตามและสามัญสำนึกของเราก็เป็นเครื่องมือที่สำคัญเช่นกัน ด้วยสูตรนี้เรามีความเป็นไปได้มากมายในการป้องกันไม่ให้พีซีของเราติดมัลแวร์ Emotet