Come scoprire se sei stato infettato dal malware Emotet
¸¸¸¸¸¸.·´¯) Forum Amici di Resuttano (¯`·.¸¸¸¸¸¸ :: ((¯`¤._»Notizie e Novita'«_.¤´¯)) :: News Tecnologiche
Pagina 1 di 1 • Condividi
Come scoprire se sei stato infettato dal malware Emotet
Da °°))Gandy((°° Dom 09 Feb 2020, 09:13
Gli esperti di Sophos lo considerano più pericoloso di Wannacry. In Giappone è stato rilasciato uno strumento di analisi: ecco come funziona
Il Computer emergency response team (Cert) giapponese ha diffuso Emocheck, uno strumento per scoprire se sul proprio computer è in atto un’infezione di Emotet, un malware che sta causando gravi danni al mondo informatico trasformandosi da semplice trojan bancario a un pericoloso framework criminale.
Emotet da diversi anni è un prodotto venduto “as a service” nei più noti mercati del dark web e con il tempo è stato migliorato con l’aggiunta di nuove funzionalità e nuovi sistemi per aggirare i più avanzati sistemi antivirus. Secondo gli esperti di cybersecurity di Sophos, Emotet rappresenta la più importante minaccia informatica in termini di efficacia e di numerosità di vittime arrivando a essere definito “più pericoloso di WannaCry”, un attacco ransomware che ha colpito a livello mondiale nel 2017.
Come funziona lo strumento EmoCheck
Lo strumento per rivelare Emotet può essere scaricato gratuitamente per i sistemi a 32bit e per quelli a 64bit. Il file scaricato è un eseguibile (.exe) quindi per avviarlo sarà sufficiente fare doppio click sull’icona senza la necessità di un’installazione.
Al suo avvio EmoCheck provvederà automaticamente a eseguire la scansione del sistema. In caso di infezione da Emotet il programma mostrerà un messaggio riportante il codice identificativo del processo in esecuzione nonché l’esatta path (posizione) del file infettato dal malware.
La finestra di EmoCheck che avvisa l’esito negativo della scansione (Screenshot del programma)
Se il computer non è infetto, Emocheck mostrerà la scritta “no detection”. In entrambi i casi la scansione genererà un file di testo (.txt) riassuntivo, salvato nella stessa cartella nella quale è collocato il file eseguibile.
Cosa fare in caso d’infezione
Se Emocheck ha rilevato la presenza di un’infezione da parte di Emotet, la prima cosa da fare è aprire la Gestione attività (Ctrl+Alt+Canc, e poi selezionare la voce “gestione attività”) e terminare il processo in esecuzione indicato dallo strumento. Successivamente sarà necessaria una scansione con relativa pulizia dei file infetti con un antivirus aggiornato.
wired.it
Il Computer emergency response team (Cert) giapponese ha diffuso Emocheck, uno strumento per scoprire se sul proprio computer è in atto un’infezione di Emotet, un malware che sta causando gravi danni al mondo informatico trasformandosi da semplice trojan bancario a un pericoloso framework criminale.
Emotet da diversi anni è un prodotto venduto “as a service” nei più noti mercati del dark web e con il tempo è stato migliorato con l’aggiunta di nuove funzionalità e nuovi sistemi per aggirare i più avanzati sistemi antivirus. Secondo gli esperti di cybersecurity di Sophos, Emotet rappresenta la più importante minaccia informatica in termini di efficacia e di numerosità di vittime arrivando a essere definito “più pericoloso di WannaCry”, un attacco ransomware che ha colpito a livello mondiale nel 2017.
Come funziona lo strumento EmoCheck
Lo strumento per rivelare Emotet può essere scaricato gratuitamente per i sistemi a 32bit e per quelli a 64bit. Il file scaricato è un eseguibile (.exe) quindi per avviarlo sarà sufficiente fare doppio click sull’icona senza la necessità di un’installazione.
Al suo avvio EmoCheck provvederà automaticamente a eseguire la scansione del sistema. In caso di infezione da Emotet il programma mostrerà un messaggio riportante il codice identificativo del processo in esecuzione nonché l’esatta path (posizione) del file infettato dal malware.
La finestra di EmoCheck che avvisa l’esito negativo della scansione (Screenshot del programma)
Se il computer non è infetto, Emocheck mostrerà la scritta “no detection”. In entrambi i casi la scansione genererà un file di testo (.txt) riassuntivo, salvato nella stessa cartella nella quale è collocato il file eseguibile.
Cosa fare in caso d’infezione
Se Emocheck ha rilevato la presenza di un’infezione da parte di Emotet, la prima cosa da fare è aprire la Gestione attività (Ctrl+Alt+Canc, e poi selezionare la voce “gestione attività”) e terminare il processo in esecuzione indicato dallo strumento. Successivamente sarà necessaria una scansione con relativa pulizia dei file infetti con un antivirus aggiornato.
wired.it
.-^-.:ThE AdMiN FoUnDeR:.-^-.
Un uomo che non commette errori è un uomo che non ha fatto mai nulla nella sua vita.
°°))Gandy((°°- °°Founder e WebMaster°°
- Popolarita' nel Forum :
Numero di messaggi : 3544
Reputazione : 267
Data d'iscrizione : 04.05.08 -
Argomenti simili» Scoprire chi ti ha cancellato da facebook
» Come scoprire se il tuo provider limita il traffico BitTorrent
» Android, scoperto malware esistente da 4 anni in tutte le versioni
» 16 Trucchi che ti faranno scoprire il vero volto di WhatsApp…
» Sapere se nel PC ci sono keylogger o malware
» Come scoprire se il tuo provider limita il traffico BitTorrent
» Android, scoperto malware esistente da 4 anni in tutte le versioni
» 16 Trucchi che ti faranno scoprire il vero volto di WhatsApp…
» Sapere se nel PC ci sono keylogger o malware
¸¸¸¸¸¸.·´¯) Forum Amici di Resuttano (¯`·.¸¸¸¸¸¸ :: ((¯`¤._»Notizie e Novita'«_.¤´¯)) :: News Tecnologiche
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.|
|
|