certnews logoCome verificare se il tuo PC è stato infettato dal malware Emotet

Emotet è un brutto ceppo di malware che sta facendo il giro da anni. È un trojan bancario specializzato nell'infiltrarsi nei computer delle vittime e nel rubare le loro informazioni finanziarie. Poiché è così subdolo, può essere difficile trovarlo in agguato sul tuo PC. Esploriamo come verificare se il tuo PC è stato infettato da malware Emotet.

1. Utilizzo dello strumento EmoCheck

Fortunatamente, Japan CERT ha reso facile il controllo di Emotet. Hanno creato uno strumento chiamato EmoCheck, che esegue una scansione rapida e semplice sul tuo PC.

Per utilizzare EmoCheck, prima vai alla pagina delle versioni di GitHub del progetto. Trova l'ultimo post sulla pagina, quindi scorri fino in fondo per trovare i link per il download. Se vuoi solo qualcosa che puoi scaricare ed eseguire, prendi il file x32 o x64 a seconda del tipo di sistema operativo, rispettivamente a 32 e 64 bit.

Emotet Check DownloadEmotet Check Download

Una volta scaricato, eseguilo. Vedrai questa schermata:

Emotet Check EmocheckEmotet Check Emocheck

Una volta premuto un tasto, la finestra potrebbe scomparire. In tal caso, controlla dove hai scaricato l'eseguibile EmoCheck. Dovresti vedere un nuovo file di registro.

Emotet Check LogEmotet Check Log

Fai doppio clic su di esso per vedere un rapporto sul fatto che Emotet sia sul tuo PC. Si spera che segnali una tabula rasa!

Emotet Check ReportEmotet Check Report

2. Cerca servizi strani

Emotet funziona creando un servizio con un nome casuale. Questo, a sua volta, prova a creare un altro servizio con un altro nome casuale. Pertanto, se noti che appaiono alcuni nomi di servizi strani, vale la pena fare uno scrub profondo del tuo sistema operativo.

Per Windows, puoi controllare i tuoi servizi premendo Ctrl + Maiusc + ESC per il task manager, quindi facendo clic sulla scheda "Servizi".

Emotet Check ServicesEmotet Check Services

Cerca tutti i servizi che sono solo una stringa casuale di numeri. Ad esempio, l'immagine seguente mostra alcuni servizi Emotet di esempio trovati da Sophos .

Emotet Check Service NameEmotet Check Service Name

Se trovi queste voci, assicurati di scollegare il PC dalla rete e di sottoporlo a una scansione approfondita con un programma antivirus.

3. Tieni d'occhio i tuoi conti finanziari

Mentre aspettare che un trojan bancario ti rubi denaro non è mai una buona precauzione antivirus, può essere un modo per rilevare se qualcosa è in agguato sul tuo computer. Pertanto, se tendi a ignorare il tuo conto in banca e a buttare tutti i tuoi estratti conto prima di leggerli, è una buona idea tenere d'occhio più spesso.

Ogni settimana circa, assicurati di controllare tutti i tuoi estratti conto. Se vedi un acquisto che non hai effettuato personalmente, assicurati di telefonare immediatamente alla tua banca e chiedigli di annullare la tua carta. Quindi, scollega il PC dalla rete, puliscilo con un antivirus e modifica le informazioni di accesso al banking online.

4. Scarica e scansiona con un buon antivirus

A proposito di antivirus, è sempre una buona idea sia installare un buon programma di sicurezza sia consentirgli di installare i suoi aggiornamenti. I malware come Emotet hanno la tendenza ad "evolversi" e modificare il proprio codice, quindi è una buona idea assicurarsi che il proprio antivirus sia aggiornato con tutte le definizioni dei virus più recenti.

Se non sei sicuro che il tuo antivirus sia all'altezza del compito di rintracciare Emotet, assicurati di leggere la nostra selezione di programmi antivirus gratuiti e utili .

Restare al sicuro da Emotet

Sebbene Emotet sia un tipo di malware piuttosto sgradevole, ci sono modi per proteggerti da esso. Ora conosci quattro modi per catturare Emotet sul fatto e proteggerti prima che faccia più danni. Potresti anche voler iniziare a utilizzare Windows Defender per proteggerti, soprattutto dal ransomware .

Relazionato:

Simon Batt Simon Batt

Simon Batt è un laureato in informatica con una passione per la sicurezza informatica.

Notizia certa monitorata da certnews, clicca qui se vuoi aprire una segnalazione

Potrebbero interessarti anche...