Emotet to naprawdę paskudny rodzaj złośliwego oprogramowania, który jest aktywny od lat. Jest to trojan bankowy, który wkrada się do komputerów ofiar i kradnie ich informacje finansowe. Ponieważ jest tak dyskretny, trudno jest zauważyć to złośliwe oprogramowanie czające się na twoim komputerze.
Przyjrzyjmy się, jak sprawdzić, czy Twój komputer jest zainfekowany złośliwym oprogramowaniem Emotet, w poniższym artykule!
1. Skorzystaj z narzędzia EmoCheck
Na szczęście Japan CERT ułatwił testowanie Emoteta. Stworzyli narzędzie o nazwie EmoCheck, umożliwiające szybkie i proste skanowanie na komputerze.
Aby skorzystać z EmoCheck, najpierw odwiedź stronę wydań projektu w GitHubie . Znajdź najnowszy post na stronie, a następnie przewiń w dół strony, aby znaleźć link do pobrania. Jeśli chcesz tylko czegoś, co możesz pobrać i uruchomić, wybierz plik x32 lub x64 w zależności od typu systemu operacyjnego - odpowiednio 32- i 64-bitowego.
Link do pobrania
Po pobraniu uruchom go. Zobaczysz ten ekran:
Ekran po pobraniu pliku
Po naciśnięciu klawisza okno może zniknąć. Jeśli tak, sprawdź, skąd pobrałeś plik wykonywalny EmoCheck. Zobaczysz nowy plik dziennika.
Pliki dziennika
Kliknij go dwukrotnie, aby wyświetlić raport o tym, czy Emotet jest na Twoim komputerze, czy nie.
Raportuj, czy Emotet jest na Twoim komputerze, czy nie
2. Poszukaj dziwnych usług
Emotet działa poprzez utworzenie usługi o losowej nazwie. Następnie ta usługa spróbuje utworzyć inną usługę o innej losowej nazwie. Dlatego jeśli zauważysz dziwne nazwy usług, powinieneś dokładnie sprawdzić swój system operacyjny.
W systemie Windows możesz sprawdzić swoje usługi, naciskając Ctrl + Shift + ESC, aby otworzyć Menedżera zadań , a następnie klikając kartę Usługi.
Znajdź dowolną usługę będącą losowym ciągiem liczb. Na przykład poniższy obrazek przedstawia przykładowe usługi Emotet znalezione przez Sophos.
Niektóre przykładowe usługi Emotet znalezione przez Sophos
Jeśli znajdziesz te elementy, pamiętaj o odłączeniu komputera od sieci i przeskanowaniu całego komputera programem antywirusowym.
3. Śledź rachunki finansowe
Bezczynne czekanie, aż trojan bankowy ukradnie Twoje pieniądze, nigdy nie jest dobrym sposobem zapobiegania wirusom, ale może stanowić sposób na wykrycie, czy coś czai się na Twoim komputerze. Jeśli więc masz tendencję do ignorowania swojego konta bankowego i wszystkich wyciągów przed ich przeczytaniem, powinieneś zmienić swoje nawyki i częściej je monitorować.
Mniej więcej co tydzień pamiętaj o przejrzeniu wszystkich wyciągów bankowych. Jeśli zobaczysz zakup, którego nie dokonałeś osobiście, natychmiast zadzwoń do swojego banku i poproś o anulowanie karty. Następnie odłącz komputer od sieci, przeskanuj oprogramowaniem antywirusowym i zmień dane logowania do bankowości internetowej.
4. Pobierz i przeskanuj programem Decent Antivirus
Mówiąc o programie antywirusowym, zawsze dobrym pomysłem jest zainstalowanie dobrego programu zabezpieczającego i umożliwienie mu instalowania aktualizacji. Złośliwe oprogramowanie takie jak Emotet ma tendencję do „ewolucji” i zmiany swojego kodu, dlatego należy upewnić się, że program antywirusowy jest zaktualizowany o najnowsze definicje wirusów.
Jeśli nie masz pewności, czy Twój program antywirusowy sprosta zadaniu monitorowania Emotet, zapoznaj się z listą przydatnych programów antywirusowych zasugerowaną przez Quantrimang.com .
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
