17/10/2020

Cách kiểm tra PC có bị nhiễm phần mềm độc hại Emotet không

Emotet là một loại phần mềm độc hại thực sự khó chịu đã tồn tại trong nhiều năm. Đó là một trojan ngân hàng lẻn vào máy tính của nạn nhân và đánh cắp thông tin tài chính của họ. Vì nó rất lén lút, rất khó để nhìn thấy phần mềm độc hại này ẩn nấp trên PC của bạn.

Bài viết dưới đây sẽ mách bạn cách kiểm tra xem PC của mình có bị nhiễm phần mềm độc hại Emotet hay không.

1. Sử dụng công cụ EmoCheck

May mắn thay, Japan CERT đã làm cho việc thử nghiệm Emotets dễ dàng hơn. Họ đã tạo ra một công cụ có tên là EmoCheck, một cách nhanh chóng và dễ dàng để quét trên PC.

Để sử dụng EmoCheck, trước tiên hãy truy cập trang phát hành GitHub của dự án. Tìm bài đăng mới nhất trên trang và cuộn xuống cuối trang để tìm liên kết tải xuống. Nếu bạn chỉ muốn tải xuống thứ gì đó có thể tải xuống và chạy, hãy chọn tệp x32 hoặc x64 tùy thuộc vào loại hệ điều hành của bạn – 32 hoặc 64 bit.

Liên kết tải xuống
Liên kết tải xuống

Sau khi tải xuống, hãy chạy nó. Bạn sẽ thấy màn hình này:

Màn hình sau khi tải xuống tệp
Màn hình sau khi tải xuống tệp

Sau khi bạn nhấn một phím, cửa sổ có thể biến mất. Nếu vậy, hãy kiểm tra nơi bạn đã tải xuống tệp thực thi EmoCheck. Bạn sẽ thấy một tệp nhật ký mới.

Xem thêm >>>  Hướng dẫn tùy chỉnh nút nguồn trong Windows 10
Tệp nhật ký
Tệp nhật ký

Nhấp đúp vào nó để xem báo cáo về việc Emotet có sẵn trên PC của bạn hay không.

Báo cáo xem Emotet có sẵn trên PC của bạn hay không
Báo cáo xem Emotet có sẵn trên PC của bạn hay không

2. Tìm kiếm những dịch vụ lạ

Emotet tạo một dịch vụ với một tên ngẫu nhiên. Dịch vụ này sau đó cố gắng tạo một dịch vụ khác với một tên ngẫu nhiên khác. Do đó, nếu bạn phát hiện ra những tên dịch vụ lạ thì nên kiểm tra kỹ hệ điều hành của mình.

Trên Windows, bạn có thể kiểm tra các dịch vụ của mình bằng cách nhấn Ctrl + Shift + ESC Nhấp vào tab để mở Trình quản lý tác vụ Các dịch vụ.

Tìm một dịch vụ là một dãy số ngẫu nhiên. Ví dụ: hình ảnh sau đây cho thấy một số dịch vụ Emotet mẫu mà Sophos đã tìm thấy.

Một số ví dụ về dịch vụ của Sophos Emotet
Một số ví dụ về dịch vụ của Sophos Emotet

Nếu bạn tìm thấy chúng, hãy ngắt kết nối PC của bạn khỏi mạng và quét toàn bộ máy tính bằng chương trình chống vi-rút.

3. Theo dõi tài khoản tài chính của bạn

Chờ đợi một Trojan ngân hàng đánh cắp tiền của bạn không bao giờ là cách phòng chống vi rút tốt, nhưng nó có thể là một cách để biết liệu có thứ gì đó đang ẩn nấp trên máy tính của bạn hay không. không. Nếu bạn có xu hướng bỏ qua các tài khoản ngân hàng của mình và bất kỳ bảng sao kê ngân hàng nào trước khi đọc chúng, bạn nên thay đổi thói quen và theo dõi chúng thường xuyên hơn.

Xem thêm >>>  Sửa lỗi phím F8 không hoạt động trong Windows 10

Hãy nhớ xem lại tất cả các bảng sao kê ngân hàng của bạn mỗi tuần. Nếu bạn thấy một giao dịch mua hàng mà bạn không đích thân thực hiện, hãy gọi ngay cho ngân hàng và yêu cầu họ hủy thẻ của bạn. Sau đó ngắt kết nối PC của bạn khỏi mạng, quét bằng phần mềm chống vi-rút và thay đổi thông tin đăng nhập ngân hàng trực tuyến của bạn.

4. Tải xuống và quét bằng Decent Antivirus

Nói về phần mềm chống vi-rút, bạn nên cài đặt một chương trình bảo mật tốt và cho phép nó cài đặt các bản cập nhật của nó. Phần mềm độc hại như Emotet có xu hướng “tiến hóa” và thay đổi mã của nó. Vì vậy, hãy đảm bảo rằng chương trình chống vi-rút của bạn được cập nhật với các định nghĩa vi-rút mới nhất.

Nếu bạn không chắc liệu phần mềm chống vi-rút của mình có thể theo dõi Emotet hay không, hãy xem danh sách phần mềm chống vi-rút này. Làm cho kỹ thuật dễ dàng hơn được đề nghị.

Trả lời