PCがEmotetマルウェアに感染しているかどうかを確認する方法

Emotetは、何年にもわたって巡回している本当に厄介なマルウェアです。これは、被害者のコンピューターに忍び込み、被害者の財務情報を盗むことを専門とする銀行のトロイの木馬です。それはとても卑劣なので、PCに潜んでいるのを見つけるのは難しいかもしれません。 PCがEmotetマルウェアに感染しているかどうかを確認する方法を見てみましょう。

1。 EmoCheckツールの使用

幸い、JapanCERTではEmotetのチェックが簡単になりました。彼らはEmoCheckと呼ばれるツールを作成しました。このツールは、PC上ですばやく簡単にスキャンを実行します。

EmoCheckを使用するには、まずプロジェクトのGitHubリリースページにアクセスします。ページで最新の投稿を見つけてから、一番下までスクロールしてダウンロードリンクを見つけます。ダウンロードして実行できるものが必要な場合は、オペレーティングシステムの種類（それぞれ32ビットと64ビット）に応じてx32またはx64ファイルを取得します。

ダウンロードしたら、実行します。この画面が表示されます：

キーを押すと、ウィンドウが消えることがあります。含まれている場合は、EmoCheck実行可能ファイルをダウンロードした場所を確認してください。新しいログファイルが表示されます。

それをダブルクリックすると、EmotetがPC上にあるかどうかに関するレポートが表示されます。うまくいけば、それは明確なスレートを報告します！

2。奇妙なサービスを探す

Emotetは、ランダムな名前でサービスを作成することで機能します。次に、これは別のランダムな名前で別のサービスを作成しようとします。そのため、奇妙なサービス名が表示されていることに気付いた場合は、OSを徹底的にスクラブする価値があります。

Windowsの場合、 Ctrlを押してサービスを確認できます。 +シフト + ESC タスクマネージャの場合は、[サービス]タブをクリックします。

ランダムな数字の文字列であるサービスを探します。たとえば、次の画像は、ソフォスが見つけたEmotetサービスの例を示しています。

これらのエントリを見つけた場合は、必ずPCをネットワークから切断し、ウイルス対策プログラムで徹底的にスキャンしてください。

3。金融口座を監視する

銀行のトロイの木馬があなたからお金を盗むのを待つことは、ウイルス対策としては決して良い予防策ではありませんが、コンピュータに何かが潜んでいるかどうかを検出する方法になる可能性があります。そのため、銀行口座を無視して、すべての明細書を読む前に破棄する傾向がある場合は、タブを頻繁に保持することをお勧めします。

毎週かそこらで、あなたの銀行取引明細書のすべてを必ず調べてください。個人的に行っていない購入を見つけた場合は、すぐに銀行に電話して、カードをキャンセルしてもらうようにしてください。次に、PCをネットワークから切断し、ウイルス対策ソフトウェアでスクラブして、オンラインバンキングのログイン情報を変更します。

4。適切なアンチウイルスをダウンロードしてスキャンする

ウイルス対策について言えば、優れたセキュリティプログラムをインストールし、アップデートをインストールできるようにすることは常に良い考えです。 Emotetなどのマルウェアは「進化」してコードを変更する傾向があるため、ウイルス対策ソフトウェアがすべての最新のウイルス定義で更新されていることを確認することをお勧めします。

ウイルス対策がEmotetを追跡するタスクに対応しているかどうかわからない場合は、無料で便利なウイルス対策プログラムの選択肢を必ずお読みください。

Emotetからの安全性の維持

Emotetはかなり厄介なマルウェアですが、それから身を守る方法はいくつかあります。これで、Emotetをその行為で捕らえ、それがさらにダメージを与える前に身を守るための4つの方法を知っています。特にランサムウェアから身を守るために、WindowsDefenderの使用を開始することもできます。