Δευτέρα, 22 Φεβρουαρίου, 03:51
Αρχική security Το νέο εργαλείο EmoCheck ελέγχει αν έχετε μολυνθεί με το Emotet trojan

Το νέο εργαλείο EmoCheck ελέγχει αν έχετε μολυνθεί με το Emotet trojan

Emotet Η Japan CERT (ομάδα αντιμετώπισης έκτακτων καταστάσεων) κυκλοφόρησε ένα εργαλείο, που επιτρέπει στους χρήστες των Windows να ελέγχουν εάν έχουν μολυνθεί με το Emotet Trojan.

Το Emotet είναι ένα από τα πιο δημοφιλή κακόβουλα λογισμικά. Οι κυβερνοεγκληματίες το προτιμούν γιατί είναι πολύ αποτελεσματικό. Διανέμεται μέσω phishing emails που συνήθως περιέχουν κακόβουλα έγγραφα Word.

Αυτά τα emails παρουσιάζονται σαν τιμολόγια, ειδοποιήσεις, αναφορές λογαριασμών, προσκλήσεις, ακόμα και ως προειδοποιήσεις σχετικά με τον κορωναϊό. Στόχος είναι να μπερδέψουν το θύμα και να το εξαπατήσουν ώστε να ανοίξει το συνημμένο.

Μόλις γίνει η εγκατάσταση, το Emotet θα χρησιμοποιήσει τον μολυσμένο υπολογιστή για να στείλει spam emails και σε άλλα θύματα. Επίσης εγκαθιστά κι άλλα κακόβουλα λογισμικά.

Το Emotet συνήθως μεταφορτώνει και εγκαθιστά το banking trojan Trickbot, το οποίο κλέβει αποθηκευμένα credentials, cookies, πληροφορίες από το ιστορικό του προγράμματος περιήγησης, κλειδιά SSH και πολλά άλλα. Επίσης, προσπαθεί να μολύνει και άλλους υπολογιστές που ανήκουν στο ίδιο δίκτυο.

Εάν το δίκτυο είναι «υψηλής αξίας», το TrickBot θα ενεργοποιήσει το Ryuk Ransomware για να το κρυπτογραφήσει.

Επομένως, το Emotet είναι πολύ επικίνδυνο. Τα θύματα θα πρέπει να το εντοπίσουν άμεσα και να το απομακρύνουν πριν προλάβει να εγκαταστήσει άλλο κακόβουλο λογισμικό.

EmoCheck: Το εργαλείο για τον εντοπισμό του Emotet

Όταν γίνεται εγκατάσταση του Emotet από ένα κακόβουλο συνημμένο, το trojan αποθηκεύεται σε έναν «ημι-τυχαίο» φάκελο κάτω από το% LocalAppData%.

Το όνομα του φακέλου είναι ημι-τυχαίο, διότι δεν χρησιμοποιεί τυχαίους χαρακτήρες, αλλά αποτελείται από δύο λέξεις-κλειδιά από την ακόλουθη λίστα:

duck, mfidl, targets, ptr, khmer, purge, metrics, acc, inet, msra, symbol, driver, sidebar, restore, msg, volume, cards, shext, query, roam, etw, mexico, basic, url, createa, blb, pal, cors, send, devices, radio, bid, format, thrd, taskmgr, timeout, vmd, ctl, bta, shlp, avi, exce, dbt, pfx, rtp, edge, mult, clr, wmistr, ellipse, vol, cyan, ses, guid, wce, wmp, dvb, elem, channel, space, digital, pdeft, violet, thunk

Όπως φαίνεται παρακάτω, το Emotet εγκαταστάθηκε στο φάκελο ‘symbolguid’. (συνδυασμός δύο λέξεων της λίστας).

Emotet

Για να ελέγξετε εάν έχετε μολυνθεί με το Emotet, μπορείτε να κάνετε λήψη του εργαλείου EmoCheck από το GitHub repository της Japan CERT.

Μετά τη λήψη, κάντε εξαγωγή του αρχείου zip και διπλό κλικ στην έκδοση emocheck_x64.exe (έκδοση 64-bit) ή emocheck_x86.exe (έκδοση 32 bit) ανάλογα με το περιεχόμενο που έχετε κατεβάσει.

Μόλις τρέξει, το EmoCheck θα ξεκινήσει τις σαρώσεις. Αν ανακαλύψει ότι ο υπολογιστής σας έχει μολυνθεί με το Emotet θα σας ειδοποιήσει. Θα βρει, ακόμα και την τοποθεσία στην οποία βρίσκεται το κακόβουλο αρχείο.

Αυτές οι πληροφορίες θα αποθηκευτούν, επίσης, σε ένα log file που βρίσκεται στο [path of emocheck.exe] \ yyyymmddhhmmss_emocheck.txt.

Εάν εκτελέσετε το EmoCheck και ανακαλύψετε ότι έχετε μολυνθεί, θα πρέπει να ανοίξετε αμέσως το Task Manager και να τερματίσετε τη διαδικασία που αναφέρεται.

Στη συνέχεια, θα πρέπει να σαρώσετε τον υπολογιστή με ένα αξιόπιστο antivirus λογισμικό για να δείτε αν έχει εγκατασταθεί και άλλο κακόβουλο λογισμικό.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...