Emotet là một loại phần mềm độc hại thực sự khó chịu đã hoạt động trong nhiều năm. Đó là một trojan ngân hàng chuyên lẻn vào máy tính của nạn nhân và lấy cắp thông tin tài chính của họ. Bởi vì nó rất lén lút, có thể khó tìm thấy nó ẩn nấp trên PC của bạn. Hãy cùng khám phá cách kiểm tra xem PC của bạn có bị nhiễm phần mềm độc hại Emotet hay không.
1. Sử dụng Công cụ kiểm tra biểu tượng cảm xúc
May mắn thay, Japan CERT đã giúp việc kiểm tra Emotet trở nên dễ dàng. Họ đã tạo ra một công cụ có tên là EmoCheck, giúp quét nhanh chóng và đơn giản trên PC của bạn.
Để sử dụng EmoCheck, trước tiên hãy truy cập trang phát hành GitHub của dự án. Tìm bài đăng mới nhất trên trang, sau đó cuộn xuống cuối trang để tìm liên kết tải xuống. Nếu bạn chỉ muốn một thứ gì đó mà bạn có thể tải xuống và chạy, hãy lấy tệp x32 hoặc x64 tùy thuộc vào loại hệ điều hành của bạn - tương ứng là 32-bit và 64-bit.
Sau khi bạn tải xuống, hãy chạy nó. Bạn sẽ thấy màn hình này:
Sau khi bạn nhấn một phím, cửa sổ có thể biến mất. Nếu có, hãy kiểm tra nơi bạn đã tải tệp thực thi EmoCheck xuống. Bạn sẽ thấy một tệp nhật ký mới.
Nhấp đúp vào nó để xem báo cáo về việc Emotet có trên PC của bạn hay không. Hy vọng rằng nó báo cáo một phương tiện chặn rõ ràng!
2. Tìm kiếm các dịch vụ kỳ lạ
Emotet hoạt động bằng cách tạo một dịch vụ với một tên ngẫu nhiên. Đến lượt nó, điều này sẽ cố gắng tạo một dịch vụ khác với một tên ngẫu nhiên khác. Do đó, nếu bạn phát hiện một số tên dịch vụ kỳ lạ xuất hiện, bạn nên kiểm tra kỹ hệ điều hành của mình.
Đối với Windows, bạn có thể kiểm tra các dịch vụ của mình bằng cách nhấn Ctrl + Shift + ESC cho trình quản lý tác vụ, sau đó nhấp vào tab “Dịch vụ”.
Tìm kiếm bất kỳ dịch vụ nào chỉ là một chuỗi số ngẫu nhiên. Ví dụ:hình ảnh sau đây cho thấy một số dịch vụ Emotet mẫu do Sophos tìm thấy.
Nếu bạn tìm thấy các mục nhập này, hãy đảm bảo ngắt kết nối PC khỏi mạng của bạn và quét kỹ bằng chương trình chống vi-rút.
3. Theo dõi các tài khoản tài chính của bạn
Trong khi chờ đợi một trojan ngân hàng lấy cắp tiền từ bạn không bao giờ là một biện pháp phòng ngừa chống vi-rút tốt, nhưng nó có thể là một cách để phát hiện xem có thứ gì đó đang ẩn nấp trên máy tính của bạn hay không. Do đó, nếu bạn có xu hướng bỏ qua tài khoản ngân hàng của mình và bỏ qua tất cả các bảng sao kê trước khi đọc chúng, thì bạn nên theo dõi các tab thường xuyên hơn.
Mỗi tuần hoặc lâu hơn, hãy nhớ xem lại tất cả các bảng sao kê ngân hàng của bạn. Nếu bạn thấy giao dịch mua mà cá nhân bạn không thực hiện, hãy nhớ gọi điện thoại cho ngân hàng của bạn ngay lập tức và yêu cầu họ hủy thẻ của bạn. Sau đó, ngắt kết nối PC của bạn khỏi mạng, diệt vi-rút và thay đổi thông tin đăng nhập ngân hàng trực tuyến của bạn.
4. Tải xuống và quét với phần mềm chống vi-rút Decent
Nói về phần mềm chống vi-rút, bạn nên cài đặt cả một chương trình bảo mật tốt và cho phép chương trình cài đặt các bản cập nhật của nó. Phần mềm độc hại như Emotet có xu hướng “phát triển” và thay đổi mã của nó, vì vậy, bạn nên đảm bảo phần mềm chống vi-rút của mình được cập nhật với tất cả các định nghĩa vi-rút mới nhất.
Nếu bạn không chắc liệu chương trình chống vi-rút của mình có đáp ứng được nhiệm vụ theo dõi Emotet hay không, hãy nhớ đọc các chương trình chống vi-rút hữu ích và miễn phí của chúng tôi.
Giữ An toàn từ Emotet
Mặc dù Emotet là một loại phần mềm độc hại khá khó chịu, nhưng có nhiều cách bạn có thể tự bảo vệ mình khỏi nó. Bây giờ bạn đã biết bốn cách để bắt Emotet đang hành động và tự bảo vệ mình trước khi nó gây thêm thiệt hại. Bạn cũng có thể muốn bắt đầu sử dụng Bộ bảo vệ Windows để bảo vệ mình, đặc biệt là khỏi phần mềm tống tiền.