Emotet เป็นมัลแวร์ที่น่ารังเกียจจริงๆ ที่ทำมาหลายปีแล้ว เป็นโทรจันของธนาคารที่เชี่ยวชาญในการแอบเข้าไปในคอมพิวเตอร์ของเหยื่อและขโมยข้อมูลทางการเงินของพวกเขา เนื่องจากเป็นการลับๆล่อๆ จึงเป็นเรื่องยากที่จะพบว่ามันแฝงตัวอยู่ในพีซีของคุณ มาสำรวจวิธีการตรวจสอบว่าพีซีของคุณติดมัลแวร์ Emotet หรือไม่
1. การใช้เครื่องมือ EmoCheck
โชคดีที่ Japan CERT ทำให้การตรวจสอบ Emotet เป็นเรื่องง่าย พวกเขาได้สร้างเครื่องมือที่เรียกว่า EmoCheck ซึ่งทำการสแกนบนพีซีของคุณอย่างรวดเร็วและง่ายดาย
หากต้องการใช้ EmoCheck ให้ไปที่หน้าเผยแพร่ GitHub ของโครงการก่อน ค้นหาโพสต์ล่าสุดบนหน้า จากนั้นเลื่อนลงมาด้านล่างเพื่อค้นหาลิงก์ดาวน์โหลด หากคุณต้องการเพียงบางสิ่งที่คุณสามารถดาวน์โหลดและเรียกใช้ได้ ให้หยิบไฟล์ x32 หรือ x64 ขึ้นอยู่กับประเภทระบบปฏิบัติการของคุณ - 32- และ 64- บิตตามลำดับ
เมื่อคุณดาวน์โหลดแล้วให้เรียกใช้ คุณจะเห็นหน้าจอนี้:
เมื่อคุณกดปุ่ม หน้าต่างอาจหายไป หากเป็นเช่นนั้น ให้ตรวจสอบว่าคุณดาวน์โหลดโปรแกรมปฏิบัติการ EmoCheck ไปไว้ที่ใด คุณควรเห็นไฟล์บันทึกใหม่
ดับเบิลคลิกเพื่อดูรายงานว่า Emotet อยู่บนพีซีของคุณหรือไม่ หวังว่ารายงานจะชัดเจน!
2. มองหาบริการแปลกๆ
Emotet ทำงานโดยการสร้างบริการด้วยชื่อแบบสุ่ม ในทางกลับกันก็พยายามสร้างบริการอื่นด้วยชื่อสุ่มอื่น ดังนั้น หากคุณพบเห็นชื่อบริการแปลก ๆ ปรากฏขึ้น คุณควรทำการขัดเกลาระบบปฏิบัติการของคุณอย่างละเอียด
สำหรับ Windows คุณสามารถตรวจสอบบริการของคุณได้โดยกด Ctrl + กะ + ESC สำหรับตัวจัดการงาน จากนั้นคลิกแท็บ "บริการ"
มองหาบริการใดๆ ที่เป็นเพียงชุดตัวเลขสุ่ม ตัวอย่างเช่น รูปภาพต่อไปนี้แสดงตัวอย่างบริการ Emotet ที่ Sophos พบ
หากคุณพบรายการเหล่านี้ อย่าลืมถอดพีซีของคุณออกจากเครือข่ายและทำการสแกนอย่างละเอียดด้วยโปรแกรมป้องกันไวรัส
3. จับตาดูบัญชีการเงินของคุณ
ในขณะที่รอโทรจันธนาคารเพื่อขโมยเงินจากคุณไม่ใช่การป้องกันไวรัสที่ดีเสมอไป อาจเป็นวิธีการตรวจสอบว่ามีบางสิ่งแอบแฝงอยู่ในคอมพิวเตอร์ของคุณหรือไม่ ดังนั้น หากคุณมักจะเพิกเฉยบัญชีธนาคารของคุณและโยนใบแจ้งยอดทั้งหมดของคุณออกก่อนที่จะอ่าน คุณควรติดตามดูบ่อยๆ จึงเป็นความคิดที่ดี
ทุกสัปดาห์หรือประมาณนั้น โปรดตรวจดูใบแจ้งยอดธนาคารทั้งหมดของคุณ หากคุณเห็นการซื้อที่คุณไม่ได้ทำ โปรดโทรศัพท์ไปที่ธนาคารทันทีและขอให้ธนาคารยกเลิกบัตรของคุณ จากนั้น ยกเลิกการเชื่อมต่อพีซีของคุณจากเครือข่าย ขัดมันด้วยโปรแกรมป้องกันไวรัส และเปลี่ยนข้อมูลการเข้าสู่ระบบธนาคารออนไลน์ของคุณ
4. ดาวน์โหลดและสแกนด้วย Antivirus ที่เหมาะสม
เมื่อพูดถึงแอนตี้ไวรัส คุณควรติดตั้งโปรแกรมความปลอดภัยที่ดีและอนุญาตให้ติดตั้งการอัปเดต มัลแวร์ เช่น Emotet มีแนวโน้มที่จะ "พัฒนา" และเปลี่ยนรหัส ดังนั้นจึงควรตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสของคุณได้รับการอัปเดตด้วยคำจำกัดความของไวรัสล่าสุด
หากคุณไม่แน่ใจว่าแอนตี้ไวรัสของคุณพร้อมสำหรับการติดตาม Emotet หรือไม่ อย่าลืมอ่านโปรแกรมแอนตี้ไวรัสที่มีประโยชน์และฟรีที่เราคัดสรรมาอย่างดี
อยู่อย่างปลอดภัยจาก Emotet
แม้ว่า Emotet เป็นมัลแวร์ที่น่ารังเกียจ แต่ก็มีหลายวิธีที่คุณสามารถป้องกันตัวเองจากมัลแวร์ได้ ตอนนี้คุณรู้สี่วิธีในการจับ Emotet และป้องกันตัวเองก่อนที่มันจะสร้างความเสียหายมากขึ้น คุณอาจต้องการเริ่มใช้ Windows Defender เพื่อป้องกันตัวเอง โดยเฉพาะจากแรนซัมแวร์