Zaczniemy od lepszego poznania tego złośliwego oprogramowania, więc porozmawiamy o jego historii i typowym zachowaniu. Dzięki Emotet mamy do czynienia z trojanem bankowym, który specjalizuje się w infiltracji komputerów ofiar w celu kradzieży naszych informacji finansowych.
Złośliwe oprogramowanie Emotet, historia i funkcjonalność
La firma ochroniarska Malwarebytes jest jednym z najlepiej zaznajomionych z tym złośliwym oprogramowaniem. Dlatego posiada również narzędzia do dezynfekcji. Szkodliwe oprogramowanie Emotet zostało po raz pierwszy wykryte w 2014 roku, więc możemy powiedzieć, że ma długą historię. Do tej pory infekuje komputery i ma różne wersje.
Pierwsza wersja tego złośliwego oprogramowania ma ma na celu kradzież naszych danych bankowych poprzez blokowanie ruchu internetowego ten Rozwój nie trwał długo i szybko pojawiła się nowa wersja. Możemy go sklasyfikować jako Emotet v2.0 i zawiera wiele sekcji:
- Transfer pieniędzy.
- Wysyłanie spamu.
- Kolejne szkodliwe oprogramowanie bankowe atakujące banki niemieckie i austriackie.
W styczniu 2015 r. wydano trzecią wersję, która zawierała ukryte zmiany, aby uniemożliwić złośliwe oprogramowanie radarowi oprogramowania zabezpieczającego, dodając nowe cele do szwajcarskich banków.
Złośliwe oprogramowanie Emotet nadal szybko się rozwijało i znacznie się poprawiło w 2018 roku. W tym momencie została dodana możliwość instalowania innych szkodliwych programów na zainfekowanych komputerach. Ponadto może również zawierać inne trojany bankowe lub usługi spamowe.
Pod względem funkcji Emotet jest koniem trojańskim, który rozprzestrzenia się głównie za pośrednictwem wiadomości spamowych. E-maile Emotet mogą zawierać obrazy marki zaprojektowane tak, aby wyglądały jak rzeczywiste wiadomości e-mail.
To złośliwe oprogramowanie wykorzystuje szereg sztuczek, aby zapobiec wykryciu i analizie. W tym sensie należy zauważyć że Emotet jest polimorficzny co oznacza, że można go zmieniać przy każdym pobraniu, unikając w ten sposób wykrywania sygnatur.
Do tej pory dotknięte zostały osoby, firmy i agencje rządowe w Stanach Zjednoczonych i Europie. Udało mu się również ukraść wyciągi bankowe, dane finansowe i portfele bitcoinowe. Ogólnie rzecz biorąc, to złośliwe oprogramowanie może dotknąć nas wszystkich, więc w tym samouczku powiemy Ci, jak sprawdzić, czy nasz komputer jest zainfekowany złośliwym oprogramowaniem Emotet.
Kampania Emotet dotycząca złośliwego oprogramowania i wskazówki, jak tego uniknąć
NS’ INCIBE (Narodowy Instytut Cyberbezpieczeństwa) Kampania dotycząca złośliwego oprogramowania Emotet ten Pod względem ryzyka można je uznać za wysokie.
W zależności od wersji złośliwe oprogramowanie który komputer jest zainfekowany, może to wpłynąć na nas w następujący sposób:
- Z infekcją ransomware.
- Ukraść nasze dane bankowe, nazwy użytkownika i hasła lub książkę adresową e-mail.
Le złośliwe oprogramowanie Emotet jest zwykle dystrybuowany poprzez wysłanie e. Celem wiadomości e-mail jest pobranie i zainstalowanie złośliwego załącznika. Możesz również zarazić się, klikając łącze z nieznanego źródła, które ostatecznie go pobierze.
Dlatego, aby uniknąć możliwej infekcji Emotetem i innymi rodzajami złośliwego oprogramowania, zaleca się:
- Nie otwieraj wiadomości e-mail od nieznanych lub niechcianych użytkowników.
- Zaleca się przeczytanie linków przed kliknięciem. Także, nawet jeśli pochodzą z naszych kontaktów.
- Uważaj na załączniki i nigdy ich nie otwieraj. Musisz upewnić się, że tego potrzebujesz i że nadawca jest wiarygodny. Ponadto przekazanie programu antywirusowego również nie zaszkodzi.
- Musieliśmy zaktualizować nasz system operacyjny i program antywirusowy.
Jak korzystać z Emocheck, aby zlokalizować Emotet
Teraz nadszedł czas, aby sprawdzić, czy nasz komputer jest zainfekowany złośliwym oprogramowaniem Emotet. Do wykonania tego zadania użyjemy narzędzia Emocheck. Pierwszą rzeczą, którą zrobimy, będzie pójście Strona projektu Emocheck GitHub ten Jeśli mamy do niego dostęp, zobaczymy następujące informacje:
Jak widać, najnowsza dostępna wersja to v1.0. Jeśli spojrzymy na tę stronę, widzimy, że wcześniej istniały dwie inne wersje, v.001 i v.002. W takim przypadku pokażę Ci, jak wykryć, czy Twój komputer jest zainfekowany złośliwym oprogramowaniem. Emotet Z Emocheck v.1.0 ten Podobnie w przypadku późniejszego wydawania nowych wersji zaleca się, aby zawsze używać najnowszej wersji. Rzeczywiście, nowe warianty Emotetu mogą zostać wydane później i będą wykrywać tylko wersje wyższe niż v1.0.
Drugą rzeczą, którą musimy zrobić, jest pobierz Emocheck w naszym zespole ten Tutaj możemy wgrać dwa pliki do sprawdzenia.
- emotheck_v1.0_x64.
- emotheck_v1.0_x86.exe.
Wybór jednego lub drugiego pliku będzie zależał od posiadanego przez nas systemu operacyjnego Windows. Jeśli mamy 64-bitowy system operacyjny, wybierzemy gotowy plik wykonywalny x64. I odwrotnie, jeśli mamy 32-bitowy system operacyjny, pobieramy plik exe, który kończy się na x86. W naszym przypadku system operacyjny to Windows 10 64-bit. W tej chwili większość osób posiada taki egzemplarz, aby to sprawdzić wystarczy przejść do działu ” Panel sterowania / System ”.
Dlatego w naszym przypadku przystąpiliśmy do pobierania pliku „emotheck_v1.0_x64”. Po zapisaniu go na komputerze wykonaliśmy go, klikając go dwukrotnie. Dalej będziemy mieli taki ekran:
Czas sprawdzić, czy nasz komputer jest zainfekowany złośliwym oprogramowaniem Emotet. Aby to zrobić, prosi nas o naciśnięcie dowolnego klawisza, aby kontynuować. Spowoduje to uruchomienie programu i zamknięcie okna. Najlepszym sposobem, aby zobaczyć wyniki, jest otwarcie utworzonego pliku .txt.
Jeśli spojrzysz na powyższy ekran, odnosi się on do raportu utworzonego w pliku DESKTOP-0ISTM6G_20200826203704_emocheck.txt. Następnie przechodzimy do wpisania emotheck_v1.0_x64 i widzimy, że plik z rozszerzeniem txt, o którym wspomnieliśmy wcześniej, znajduje się w tej lokalizacji. Otwieramy go i zaoferuje nam następujące informacje:
Jak widać, nie wykryto tutaj żadnego złośliwego oprogramowania Emotet.
Inny sposób na znalezienie Emotety i jak ją usunąć
Innym sposobem sprawdzenia, czy nasz komputer jest zainfekowany złośliwym oprogramowaniem Emotet, jest sprawdzenie usług. Najłatwiej to zrobić za pomocą kombinacji obawy Następny CTRL + SHIFT + ESC ten Następnie pojawi się menedżer zadań i kliknie zakładkę Usługi ten
Czas sprawdzić dziwne usługi, ale ponieważ nie jestem zainfekowany, to nic dziwnego. Jednak dzięki firmie ochroniarskiej Mądry, Pokażę ci przykład, w którym cenione są usługi anormalne.
Jeśli szukasz usług z losowymi liczbami, może to oznaczać, że Twój komputer jest zainfekowany złośliwym oprogramowaniem Emotet lub innym złośliwym oprogramowaniem. Najlepszym sposobem działania w tej chwili jest odłączenie komputera od Internetu i należy natychmiast uruchomić program antywirusowy/antymalware. Najlepszym sposobem na ochronę jest korzystanie z programów antywirusowych i chroniących przed złośliwym oprogramowaniem.
Rekomendowanym minimum jest posiadanie przynajmniej programu antywirusowego, nawet jeśli jest darmowy, a nasz zdrowy rozsądek jest również ważnym narzędziem. Dzięki tej formule mamy wiele możliwości zapobiegania zainfekowaniu naszego komputera przez złośliwe oprogramowanie Emotet.