Emotet là một loại phần mềm độc hại thực sự khó chịu đã hoạt động trong nhiều năm. Đó là một trojan ngân hàng chuyên lẻn vào máy tính của nạn nhân và lấy cắp thông tin tài chính của họ. Bởi vì nó rất lén lút, nên khó nhận thấy malware này đang ẩn nấp trên PC. Gần đây, Emotet đã quay trở lại hành hoành trên toàn thế giới (Xem thêm bài viết: Cảnh báo Malware Emotet lây lan qua thư điện tử tại Việt Nam)
Hãy cùng tìm hiểu các cách kiểm tra xem PC của bạn có bị nhiễm phần mềm độc hại Emotet hay không qua bài viết sau đây!
1. Sử dụng công cụ EmoCheck
May mắn thay, Japan CERT đã giúp việc kiểm tra Emotet trở nên dễ dàng. Họ đã tạo ra một công cụ có tên là EmoCheck, để quét một cách nhanh chóng và đơn giản trên PC.
Để sử dụng EmoCheck, trước tiên hãy nhần vào liên kết sau truy cập trang phát hành GitHub của dự án. Tìm bài đăng mới nhất trên trang, sau đó cuộn xuống cuối trang để tìm liên kết tải xuống. Nếu bạn hãy chọn file x32 hoặc x64 tùy thuộc vào loại hệ điều hành của bạn – tương ứng là 32 và 64 bit.
Sau khi bạn tải xuống, hãy chạy nó. Bạn sẽ thấy màn hình này:
Sau khi bạn nhấn một phím bất kỳ, cửa sổ sẽ biến mất. Sau đó, bạn hãy kiểm tra nơi bạn đã tải file EmoCheck xuống. Bạn sẽ thấy một file nhật ký quét (scan log) mới.
Trong ảnh là file log được tạo ra sau khi kiểm tra. Bạn cần mở file này ra để xem báo cáo về việc Emotet có trên PC của bạn hay không. Nếu bạn không bị lây nhiễm, kết quả sẽ như thế này
2. Tìm kiếm các service kỳ lạ
Emotet hoạt động bằng cách tạo service với một tên ngẫu nhiên. Sau đó, service này sẽ cố gắng tạo thêm service với một tên ngẫu nhiên khác. Do đó, nếu bạn phát hiện một số tên service kỳ lạ xuất hiện, bạn nên kiểm tra kỹ hệ điều hành của mình. Đối với Windows, bạn có thể kiểm tra các service của mình bằng cách nhấn Ctrl + Shift + ESC để mở Task Manager, sau đó nhấp vào tab Services.
Tìm bất kỳ service nào là một chuỗi số ngẫu nhiên. Ví dụ, hình ảnh sau đây cho thấy một số service Emotet mẫu do Sophos tìm thấy.
Nếu bạn tìm thấy các mục này, hãy đảm bảo ngắt kết nối PC khỏi mạng và quét toàn bộ máy bằng chương trình diệt virus.
3. Theo dõi các tài khoản tài chính
Ngồi yên chờ đợi một trojan ngân hàng lấy cắp tiền của bạn không bao giờ là một biện pháp phòng ngừa virus tốt cả, nhưng nó có thể là một cách để phát hiện xem có thứ gì đó đang ẩn nấp trên máy tính của bạn hay không. Do đó, nếu bạn có xu hướng bỏ qua tài khoản ngân hàng của mình và tất cả các bảng sao kê trước khi đọc chúng, thì bạn nên thay đổi thói quen và theo dõi thường xuyên hơn.
Mỗi tuần hoặc lâu hơn, hãy nhớ xem lại tất cả các bảng sao kê ngân hàng của bạn. Nếu bạn thấy giao dịch mua mà cá nhân bạn không thực hiện, hãy nhớ gọi điện thoại cho ngân hàng ngay lập tức và yêu cầu họ hủy thẻ của bạn. Sau đó, ngắt kết nối PC khỏi mạng, quét bằng phần mềm diệt virus và thay đổi thông tin đăng nhập ngân hàng trực tuyến của bạn.
Trường hợp này ít gặp tại Việt Nam nhưng đã có nhiều nạn nhân ở nước ngoài, đặc biệt những cá nhân thường xuyên sử dụng thẻ tín dụng.
4. Sử dụng các phần mềm Antivirus
Nói về việc diệt virus, cài đặt một chương trình bảo mật tốt và cho phép chương trình cài đặt các bản cập nhật của nó luôn là một ý tưởng hay. Phần mềm độc hại như Emotet có xu hướng “tiến hóa” và thay đổi code của nó, vì vậy, bạn nên đảm bảo chương trình diệt virus của mình được cập nhật với tất cả dữ liệu virus mới nhất. Theo chúng tôi được biết, Kaspersky và BitDefender có update dữ liệu virus mới liên tục. Windows Defender mặc định có sẵn và miễn phí trên Windows 10 cũng là một gợi ý tốt.
Kính mong Quý khách nâng cao cảnh giác và an toàn trước nạn virus đang bùng phát.
