Comment vérifier si votre PC est infecté par le malware Emotet

Emotet est un type de malware très méchant qui est actif depuis des années. Il s'agit d'un cheval de Troie bancaire qui s'introduit dans les ordinateurs des victimes et vole leurs informations financières. Parce qu’il est très furtif, il est difficile de remarquer ce malware qui se cache sur votre PC.

Explorons comment vérifier si votre PC est infecté par le malware Emotet à travers l'article suivant !

1. Utilisez l'outil EmoCheck

Heureusement, Japan CERT a facilité le test d'Emotet. Ils ont créé un outil appelé EmoCheck, pour une numérisation simple et rapide sur PC.

Pour utiliser EmoCheck, visitez d'abord la page des versions GitHub du projet . Recherchez le dernier article sur la page, puis faites défiler vers le bas de la page pour trouver le lien de téléchargement. Si vous souhaitez simplement quelque chose que vous pouvez télécharger et exécuter, choisissez un fichier x32 ou x64 en fonction du type de votre système d'exploitation - 32 et 64 bits, respectivement.

Lien de téléchargement

Une fois que vous l'avez téléchargé, exécutez-le. Vous verrez cet écran :

Écran après téléchargement du fichier

Après avoir appuyé sur une touche, la fenêtre peut disparaître. Si tel est le cas, vérifiez où vous avez téléchargé l'exécutable EmoCheck. Vous verrez un nouveau fichier journal.

Fichiers journaux

Double-cliquez dessus pour voir un rapport indiquant si Emotet est sur votre PC ou non.

Indique si Emotet est sur votre PC ou non

2. Recherchez des services étranges

Emotet fonctionne en créant un service avec un nom aléatoire. Ensuite, ce service tentera de créer un autre service avec un nom aléatoire différent. Par conséquent, si vous découvrez des noms de services étranges, vous devez vérifier attentivement votre système d'exploitation.

Pour Windows, vous pouvez vérifier vos services en appuyant sur Ctrl + Shift + ESC pour ouvrir le Gestionnaire des tâches , puis en cliquant sur l' onglet Services.

Recherchez n'importe quel service qui est une chaîne aléatoire de nombres. Par exemple, l’image suivante montre quelques exemples de services Emotet trouvés par Sophos.

Quelques exemples de services Emotet trouvés par Sophos

Si vous trouvez ces éléments, assurez-vous de déconnecter votre PC du réseau et d'analyser l'intégralité de la machine avec un programme antivirus.

3. Gardez une trace des comptes financiers

Rester les bras croisés en attendant qu'un cheval de Troie bancaire vole votre argent n'est jamais une bonne mesure de prévention des virus, mais cela peut être un moyen de détecter si quelque chose se cache sur votre ordinateur. Par conséquent, si vous avez tendance à ignorer votre compte bancaire et tous les relevés avant de les lire, alors vous devriez changer vos habitudes et les surveiller plus souvent.

Chaque semaine environ, assurez-vous de consulter tous vos relevés bancaires. Si vous constatez un achat que vous n'avez pas effectué personnellement, assurez-vous d'appeler immédiatement votre banque et demandez-lui d'annuler votre carte. Ensuite, déconnectez votre PC du réseau, analysez avec un logiciel antivirus et modifiez vos informations de connexion aux services bancaires en ligne.

4. Téléchargez et analysez avec Decent Antivirus

En parlant d'antivirus, installer un bon programme de sécurité et lui permettre d'installer ses mises à jour est toujours une bonne idée. Les logiciels malveillants comme Emotet ont tendance à « évoluer » et à modifier leur code, vous devez donc vous assurer que votre programme antivirus est mis à jour avec toutes les dernières définitions de virus.

Si vous n'êtes pas sûr que votre programme antivirus soit à la hauteur de la tâche de surveillance d'Emotet, reportez-vous à la liste des programmes antivirus utiles suggérés par Quantrimang.com .