Emotet est une souche de malware vraiment méchante qui fait le tour depuis des années. Il s’agit d’un cheval de Troie bancaire spécialisé dans l’intrusion dans les ordinateurs des victimes et le vol de leurs informations financières. Parce qu’il est si sournois, il peut être difficile de le trouver caché sur votre PC. Voyons comment vérifier si votre PC est infecté par le malware Emotet.
Contenu
1. Utilisation de l’outil EmoCheck
Heureusement, Japan CERT a facilité la recherche d’Emotet. Ils ont créé un outil appelé EmoCheck, qui effectue une analyse simple et rapide sur votre PC.
Pour utiliser EmoCheck, rendez-vous d’abord sur la page des versions GitHub du projet. Recherchez le dernier article sur la page, puis faites défiler vers le bas pour trouver les liens de téléchargement. Si vous voulez juste quelque chose que vous pouvez télécharger et exécuter, récupérez le fichier x32 ou x64 en fonction de votre type de système d’exploitation – respectivement 32 et 64 bits.
Une fois que vous l’avez téléchargé, exécutez-le. Vous verrez cet écran :
Une fois que vous appuyez sur une touche, la fenêtre peut disparaître. Si c’est le cas, vérifiez où vous avez téléchargé l’exécutable EmoCheck. Vous devriez voir un nouveau fichier journal.
Double-cliquez dessus pour voir un rapport indiquant si Emotet est sur votre PC. Espérons que cela rapporte une ardoise claire!
2. Recherchez des services étranges
Emotet fonctionne en créant un service avec un nom aléatoire. Celui-ci, à son tour, essaie ensuite de créer un autre service avec un autre nom aléatoire. En tant que tel, si vous remarquez l’apparition de noms de services étranges, cela vaut la peine de nettoyer en profondeur votre système d’exploitation.
Pour Windows, vous pouvez vérifier vos services en appuyant sur Ctrl + Shift + ESC pour le gestionnaire de tâches, puis en cliquant sur l’onglet « Services ».
Recherchez les services qui ne sont qu’une chaîne aléatoire de nombres. Par exemple, l’image suivante montre quelques exemples de services Emotet trouvés par Sophos.
Si vous trouvez ces entrées, assurez-vous de déconnecter votre PC de votre réseau et effectuez une analyse approfondie avec un programme antivirus.
3. Gardez un œil sur vos comptes financiers
Attendre qu’un cheval de Troie bancaire vous vole de l’argent n’est jamais une bonne précaution antivirus, cela peut être un moyen de détecter si quelque chose se cache sur votre ordinateur. Ainsi, si vous avez tendance à ignorer votre compte bancaire et à jeter tous vos relevés avant de les lire, c’est une bonne idée de garder un œil plus souvent.
Chaque semaine environ, assurez-vous de consulter tous vos relevés bancaires. Si vous voyez un achat que vous n’avez pas personnellement effectué, assurez-vous de téléphoner immédiatement à votre banque et demandez-lui d’annuler votre carte. Ensuite, déconnectez votre PC du réseau, nettoyez-le avec un antivirus et modifiez vos informations de connexion à la banque en ligne.
4. Téléchargez et scannez avec un antivirus décent
En parlant d’antivirus, c’est toujours une bonne idée d’installer un bon programme de sécurité et de lui permettre d’installer ses mises à jour. Les logiciels malveillants tels qu’Emotet ont tendance à « évoluer » et à modifier leur code, c’est donc une bonne idée de vous assurer que votre antivirus est mis à jour avec toutes les dernières définitions de virus.
Si vous n’êtes pas sûr que votre antivirus soit à la hauteur pour traquer Emotet, assurez-vous de lire notre sélection de programmes antivirus gratuits et utiles.
Rester à l’abri d’Emotet
Bien qu’Emotet soit une souche de malware assez désagréable, il existe des moyens de vous en protéger. Vous connaissez maintenant quatre façons d’attraper Emotet en flagrant délit et de vous protéger avant qu’il ne fasse plus de dégâts. Vous pouvez également commencer à utiliser Windows Defender pour vous protéger, en particulier contre les ransomwares.
Cet article est-il utile ? Oui Non
