วิธีตรวจสอบว่าพีซีของคุณติดมัลแวร์ Emotet หรือไม่

Emotet เป็นมัลแวร์ประเภทที่น่ารังเกียจซึ่งมีการใช้งานมานานหลายปี มันเป็นโทรจันธนาคารที่แอบเข้าไปในคอมพิวเตอร์ของเหยื่อและขโมยข้อมูลทางการเงินของพวกเขา เนื่องจากมันซ่อนตัวมาก จึงเป็นเรื่องยากที่จะสังเกตเห็นมัลแวร์ นี้ ที่ซุ่มซ่อนอยู่ในพีซีของคุณ

มาดูวิธีตรวจสอบว่าพีซีของคุณติดมัลแวร์ Emotet หรือไม่ในบทความต่อไปนี้!

1. ใช้เครื่องมือ EmoCheck

โชคดีที่ Japan CERT ทำให้การทดสอบ Emotet เป็นเรื่องง่าย พวกเขาสร้างเครื่องมือที่เรียกว่า EmoCheck เพื่อการสแกนบนพีซีที่รวดเร็วและง่ายดาย

หากต้องการใช้ EmoCheck ก่อนอื่นให้ไปที่หน้าเผยแพร่ GitHub ของโปรเจ็กต์ ค้นหาโพสต์ล่าสุดบนเพจ จากนั้นเลื่อนไปที่ด้านล่างของหน้าเพื่อค้นหาลิงค์ดาวน์โหลด หากคุณต้องการสิ่งที่สามารถดาวน์โหลดและเรียกใช้ได้ ให้เลือกไฟล์ x32 หรือ x64 ขึ้นอยู่กับประเภทระบบปฏิบัติการของคุณ - 32 และ 64 บิต ตามลำดับ

ลิ้งค์ดาวน์โหลด

เมื่อคุณดาวน์โหลดแล้วให้เรียกใช้ คุณจะเห็นหน้าจอนี้:

หน้าจอหลังจากดาวน์โหลดไฟล์

หลังจากที่คุณกดปุ่ม หน้าต่างอาจหายไป หากเป็นเช่นนั้น ให้ตรวจสอบตำแหน่งที่คุณดาวน์โหลดไฟล์ปฏิบัติการ EmoCheck ไว้ คุณจะเห็นไฟล์บันทึกใหม่

ไฟล์บันทึก

ดับเบิลคลิกเพื่อดูรายงานว่า Emotet อยู่บนพีซีของคุณหรือไม่

รายงานว่า Emotet อยู่บนพีซีของคุณหรือไม่

2.มองหาบริการแปลกๆ

Emotet ทำงานโดยการสร้างบริการโดยใช้ชื่อแบบสุ่ม จากนั้นบริการนี้จะพยายามสร้างบริการอื่นโดยใช้ชื่อสุ่มที่แตกต่างกัน ดังนั้นหากคุณพบชื่อบริการแปลก ๆ ปรากฏขึ้น คุณควรตรวจสอบระบบปฏิบัติการของคุณอย่างละเอียด

สำหรับ Windows คุณสามารถตรวจสอบบริการของคุณได้โดยกดCtrl + Shift + ESCเพื่อเปิด Task Managerจากนั้นคลิกแท็บServices

ค้นหาบริการใดๆ ที่เป็นชุดตัวเลขสุ่ม ตัวอย่างเช่น รูปภาพต่อไปนี้แสดงตัวอย่างบริการ Emotet ที่ Sophos พบ

ตัวอย่างบริการ Emotet บางส่วนที่ Sophos พบ

หากคุณพบรายการเหล่านี้ ตรวจสอบให้แน่ใจว่าได้ยกเลิกการเชื่อมต่อพีซีของคุณจากเครือข่าย และสแกนทั้งเครื่องด้วยโปรแกรมป้องกันไวรัส

3. ติดตามบัญชีการเงิน

การนั่งเฉยๆ โดยรอให้โทรจันธนาคารขโมยเงินของคุณไม่ใช่มาตรการป้องกันไวรัสที่ดีนัก แต่อาจเป็นวิธีการตรวจจับว่ามีบางสิ่งแอบแฝงอยู่ในคอมพิวเตอร์ของคุณหรือไม่ ไม่ใช่ ดังนั้น หากคุณมักจะเพิกเฉยต่อบัญชีธนาคารและใบแจ้งยอดทั้งหมดก่อนที่จะอ่าน คุณควรเปลี่ยนนิสัยและติดตามพวกเขาให้บ่อยขึ้น

อย่าลืมตรวจสอบรายการเคลื่อนไหวของบัญชีธนาคารของคุณทุกสัปดาห์หรือประมาณนั้น หากคุณเห็นการซื้อที่คุณไม่ได้ดำเนินการด้วยตนเอง โปรดโทรหาธนาคารของคุณทันทีและขอให้พวกเขายกเลิกบัตรของคุณ จากนั้น ยกเลิกการเชื่อมต่อพีซีของคุณจากเครือข่าย สแกนด้วยซอฟต์แวร์ป้องกันไวรัส และเปลี่ยนข้อมูลการเข้าสู่ระบบธนาคารออนไลน์ของคุณ

4. ดาวน์โหลดและสแกนด้วย Decent Antivirus

เมื่อพูดถึงแอนติไวรัส การติดตั้งโปรแกรมรักษาความปลอดภัยที่ดีและอนุญาตให้ติดตั้งการอัปเดตถือเป็นความคิดที่ดีเสมอไป มัลแวร์อย่าง Emotet มีแนวโน้มที่จะ "พัฒนา" และเปลี่ยนโค้ด ดังนั้นคุณควรตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสของคุณได้รับการอัพเดตด้วยคำจำกัดความไวรัสล่าสุดทั้งหมด

หากคุณไม่แน่ใจว่าโปรแกรมป้องกันไวรัสของคุณทำหน้าที่ตรวจสอบ Emotet ได้หรือไม่ โปรดดูรายการโปรแกรมป้องกันไวรัสที่มีประโยชน์ที่Quantrimang.comแนะนำ