ΑρχικήsecurityΤο νέο εργαλείο EmoCheck ελέγχει αν έχετε μολυνθεί με το Emotet trojan

Το νέο εργαλείο EmoCheck ελέγχει αν έχετε μολυνθεί με το Emotet trojan

Emotet Η Japan CERT (ομάδα αντιμετώπισης έκτακτων καταστάσεων) κυκλοφόρησε ένα εργαλείο, που επιτρέπει στους χρήστες των Windows να ελέγχουν εάν έχουν μολυνθεί με το Emotet Trojan.

Το Emotet είναι ένα από τα πιο δημοφιλή κακόβουλα λογισμικά. Οι κυβερνοεγκληματίες το προτιμούν γιατί είναι πολύ αποτελεσματικό. Διανέμεται μέσω phishing emails που συνήθως περιέχουν κακόβουλα έγγραφα Word.

Αυτά τα emails παρουσιάζονται σαν τιμολόγια, ειδοποιήσεις, αναφορές λογαριασμών, προσκλήσεις, ακόμα και ως προειδοποιήσεις σχετικά με τον κορωναϊό. Στόχος είναι να μπερδέψουν το θύμα και να το εξαπατήσουν ώστε να ανοίξει το συνημμένο.

Μόλις γίνει η εγκατάσταση, το Emotet θα χρησιμοποιήσει τον μολυσμένο υπολογιστή για να στείλει spam emails και σε άλλα θύματα. Επίσης εγκαθιστά κι άλλα κακόβουλα λογισμικά.

Το Emotet συνήθως μεταφορτώνει και εγκαθιστά το banking trojan Trickbot, το οποίο κλέβει αποθηκευμένα credentials, cookies, πληροφορίες από το ιστορικό του προγράμματος περιήγησης, κλειδιά SSH και πολλά άλλα. Επίσης, προσπαθεί να μολύνει και άλλους υπολογιστές που ανήκουν στο ίδιο δίκτυο.

Εάν το δίκτυο είναι «υψηλής αξίας», το TrickBot θα ενεργοποιήσει το Ryuk Ransomware για να το κρυπτογραφήσει.

Επομένως, το Emotet είναι πολύ επικίνδυνο. Τα θύματα θα πρέπει να το εντοπίσουν άμεσα και να το απομακρύνουν πριν προλάβει να εγκαταστήσει άλλο κακόβουλο λογισμικό.

EmoCheck: Το εργαλείο για τον εντοπισμό του Emotet

Όταν γίνεται εγκατάσταση του Emotet από ένα κακόβουλο συνημμένο, το trojan αποθηκεύεται σε έναν «ημι-τυχαίο» φάκελο κάτω από το% LocalAppData%.

Το όνομα του φακέλου είναι ημι-τυχαίο, διότι δεν χρησιμοποιεί τυχαίους χαρακτήρες, αλλά αποτελείται από δύο λέξεις-κλειδιά από την ακόλουθη λίστα:

duck, mfidl, targets, ptr, khmer, purge, metrics, acc, inet, msra, symbol, driver, sidebar, restore, msg, volume, cards, shext, query, roam, etw, mexico, basic, url, createa, blb, pal, cors, send, devices, radio, bid, format, thrd, taskmgr, timeout, vmd, ctl, bta, shlp, avi, exce, dbt, pfx, rtp, edge, mult, clr, wmistr, ellipse, vol, cyan, ses, guid, wce, wmp, dvb, elem, channel, space, digital, pdeft, violet, thunk

Όπως φαίνεται παρακάτω, το Emotet εγκαταστάθηκε στο φάκελο ‘symbolguid’. (συνδυασμός δύο λέξεων της λίστας).

Emotet

Για να ελέγξετε εάν έχετε μολυνθεί με το Emotet, μπορείτε να κάνετε λήψη του εργαλείου EmoCheck από το GitHub repository της Japan CERT.

Μετά τη λήψη, κάντε εξαγωγή του αρχείου zip και διπλό κλικ στην έκδοση emocheck_x64.exe (έκδοση 64-bit) ή emocheck_x86.exe (έκδοση 32 bit) ανάλογα με το περιεχόμενο που έχετε κατεβάσει.

Μόλις τρέξει, το EmoCheck θα ξεκινήσει τις σαρώσεις. Αν ανακαλύψει ότι ο υπολογιστής σας έχει μολυνθεί με το Emotet θα σας ειδοποιήσει. Θα βρει, ακόμα και την τοποθεσία στην οποία βρίσκεται το κακόβουλο αρχείο.

Αυτές οι πληροφορίες θα αποθηκευτούν, επίσης, σε ένα log file που βρίσκεται στο [path of emocheck.exe] \ yyyymmddhhmmss_emocheck.txt.

Εάν εκτελέσετε το EmoCheck και ανακαλύψετε ότι έχετε μολυνθεί, θα πρέπει να ανοίξετε αμέσως το Task Manager και να τερματίσετε τη διαδικασία που αναφέρεται.

Στη συνέχεια, θα πρέπει να σαρώσετε τον υπολογιστή με ένα αξιόπιστο antivirus λογισμικό για να δείτε αν έχει εγκατασταθεί και άλλο κακόβουλο λογισμικό.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS