Cách kiểm tra PC có bị nhiễm phần mềm độc hại Emotet không

  • Thursday 27/08/2020

Emotet là một loại phần mềm độc hại thực sự khó chịu đã hoạt động trong nhiều năm. Đó là một trojan ngân hàng chuyên lẻn vào máy tính của nạn nhân và lấy cắp thông tin tài chính của họ. Bởi vì nó rất lén lút, nên khó nhận thấy malware này đang ẩn nấp trên PC.

Hãy cùng khám phá cách kiểm tra xem PC của bạn có bị nhiễm phần mềm độc hại Emotet hay không qua bài viết sau đây!

1. Sử dụng công cụ EmoCheck

May mắn thay, Japan CERT đã giúp việc kiểm tra Emotet trở nên dễ dàng. Họ đã tạo ra một công cụ có tên là EmoCheck, để quét một cách nhanh chóng và đơn giản trên PC.

Để sử dụng EmoCheck, trước tiên hãy nhần vào liên kết sau truy cập trang phát hành GitHub của dự án. Tìm bài đăng mới nhất trên trang, sau đó cuộn xuống cuối trang để tìm liên kết tải xuống. Nếu bạn chỉ muốn một thứ gì đó có thể tải xuống và chạy, hãy chọn file x32 hoặc x64 tùy thuộc vào loại hệ điều hành của bạn – tương ứng là 32 và 64 bit.

Sau khi bạn tải xuống, hãy chạy nó. Bạn sẽ thấy màn hình này:

 

Sau khi bạn nhấn một phím, cửa sổ có thể biến mất. Nếu đúng vậy, hãy kiểm tra nơi bạn đã tải file thực thi EmoCheck xuống. Bạn sẽ thấy một file nhật ký mới.

 

Nhấp đúp vào nó để xem báo cáo về việc Emotet có trên PC của bạn hay không.

2. Tìm kiếm các service kỳ lạ

Emotet hoạt động bằng cách tạo service với một tên ngẫu nhiên. Sau đó, service này sẽ cố gắng tạo thêm service với một tên ngẫu nhiên khác. Do đó, nếu bạn phát hiện một số tên service kỳ lạ xuất hiện, bạn nên kiểm tra kỹ hệ điều hành của mình.

Đối với Windows, bạn có thể kiểm tra các service của mình bằng cách nhấn Ctrl + Shift + ESC để mở Task Manager, sau đó nhấp vào tab Services.

Tìm bất kỳ service nào là một chuỗi số ngẫu nhiên. Ví dụ, hình ảnh sau đây cho thấy một số service Emotet mẫu do Sophos tìm thấy.

 

Nếu bạn tìm thấy các mục này, hãy đảm bảo ngắt kết nối PC khỏi mạng và quét toàn bộ máy bằng chương trình diệt virus.

3. Theo dõi các tài khoản tài chính

Ngồi yên chờ đợi một trojan ngân hàng lấy cắp tiền của bạn không bao giờ là một biện pháp phòng ngừa virus tốt cả, nhưng nó có thể là một cách để phát hiện xem có thứ gì đó đang ẩn nấp trên máy tính của bạn hay không. Do đó, nếu bạn có xu hướng bỏ qua tài khoản ngân hàng của mình và tất cả các bảng sao kê trước khi đọc chúng, thì bạn nên thay đổi thói quen và theo dõi thường xuyên hơn.

Mỗi tuần hoặc lâu hơn, hãy nhớ xem lại tất cả các bảng sao kê ngân hàng của bạn. Nếu bạn thấy giao dịch mua mà cá nhân bạn không thực hiện, hãy nhớ gọi điện thoại cho ngân hàng ngay lập tức và yêu cầu họ hủy thẻ của bạn. Sau đó, ngắt kết nối PC khỏi mạng, quét bằng phần mềm diệt virus và thay đổi thông tin đăng nhập ngân hàng trực tuyến của bạn.

4. Tải xuống và quét với Decent Antivirus

Nói về việc diệt virus, cài đặt một chương trình bảo mật tốt và cho phép chương trình cài đặt các bản cập nhật của nó luôn là một ý tưởng hay. Phần mềm độc hại như Emotet có xu hướng “tiến hóa” và thay đổi code của nó, vì vậy, bạn nên đảm bảo chương trình diệt virus của mình được cập nhật với tất cả các định nghĩa virus mới nhất.

Nếu bạn không chắc liệu chương trình diệt virus của mình có đáp ứng được nhiệm vụ theo dõi Emotet hay không, hãy tham khảo phần mềm  Kaspersky hoăc bitdefender