Applications

Êtes-vous infecté par le malware Emotet? Vérifiez-le facilement

Les pirates informatiques menacent constamment les utilisateurs. Par le simple fait d’être connecté à Internet, notre PC et toutes les données qui y sont stockées sont exposés. Par conséquent, il est très important d’avoir un bon logiciel de sécurité pour nous aider à éviter de tomber dans les griffes des pirates. Mais les antivirus ne sont pas toujours efficaces, car il existe des logiciels malveillants si complexes qu’ils sont capables de contourner la sécurité de ces programmes, comme c’est le cas avec le cheval de Troie Emotet, qui est revenu à ses anciennes habitudes.

Qu’est-ce que Emotet

Emotet est un cheval de Troie polymorphe qui permet aux pirates d’ajuster ses fonctionnalités très facilement à distance, ce qui rend très difficile pour l’antivirus classique de détecter cette menace. Ce cheval de Troie peut étendre ou réduire ses fonctions grâce à des «modules» , dont le module SPAM (pour utiliser le PC de la victime pour envoyer des e-mails), le module de ver réseau (pour infecter d’autres PC connectés au réseau) se démarquent., Le mot de passe de messagerie module de capture et le module de copie de mot de passe du navigateur. Il est même capable de détecter des outils médico-légaux et des machines virtuelles pour éviter l’identification.

Ce malware est apparu pour la première fois en 2014 en Allemagne, en Autriche et en Suisse, atteignant rapidement les États-Unis et le reste du monde. En 2015 et 2018, il a connu de nouvelles vagues, chacune devenant plus complète, dangereuse et indétectable. Et en 2020, ce malware a lancé une vague, avec laquelle il a infecté des millions d’ordinateurs et, en plus, il est passé pratiquement inaperçu dans le monde entier, laissant les victimes à la merci des pirates.

Comment détecter Emotet

Ce cheval de Troie est assez difficile à détecter , surtout après avoir infecté un PC. L’antivirus ne peut pas détecter la menace et, de plus, en raison de ses fonctions de persistance avancées, s’il est détecté et éliminé, il se régénère plus que jamais.

Par conséquent, pour le détecter avec succès, il est nécessaire d’utiliser des programmes spécifiques, tels que EmoCheck . Ce logiciel open source est conçu pour nous permettre ce malware. Même si nous avons été infectés par la dernière version de celui-ci, qui a commencé à circuler en avril de cette année et a infecté des millions d’ordinateurs en juillet, nous pouvons savoir que notre PC est infecté.

Juste en téléchargeant le programme et en l’exécutant, nous pouvons diagnostiquer notre PC pour voir si nous sommes infectés ou non. Nous vous recommandons de l’exécuter avec les autorisations d’administrateur afin d’analyser correctement le PC.

Sinon, ce programme ne nous dira rien d’autre. Nous pouvons le fermer et continuer à utiliser le PC normalement. Mais en cas d’infection, nous pourrons voir un message d’avertissement où il indiquera le PID (Process ID) du malware, ainsi que son exécutable

Nous pouvons vérifier si ce processus existe depuis le gestionnaire de tâches de Windows 10, dans l’onglet «Processus» ou «Détails».

Si tel est le cas, nous devons isoler l’ordinateur (le déconnecter d’Internet), redémarrer le mode sans échec ou une distribution Linux Live et supprimer le fichier qu’il n’indique pas.

Après avoir éliminé cet exécutable, nous devrons analyser le PC avec un bon antivirus mis à jour pour nous assurer qu’il n’y en a aucune trace. Et, si nous le pouvons, même avec d’autres logiciels anti-malware pour obtenir un deuxième avis sur la sécurité PC. Cela ne fait pas non plus de mal de vérifier nos comptes bancaires , de vérifier que tout est correct. Et changez les mots de passe de tous les services que nous utilisons, juste au cas où le cheval de Troie aurait volé les mots de passe Windows ou du navigateur.

Protégez notre PC de ce cheval de Troie

Pour empêcher ce cheval de Troie d’infecter notre PC, la première chose à faire est de nous assurer que Windows 10 est mis à jour avec les derniers correctifs de sécurité. De plus, il est également nécessaire de disposer d’un logiciel de sécurité efficace et fiable qui nous permet de détecter la menace à temps, si possible avant qu’elle n’atteigne notre PC.

Windows Defender et Malwarebytes Anti-Malware sont une excellente combinaison d’antivirus et d’antimalware grâce auquel nous pourrons détecter le virus avant qu’il n’atteigne notre PC.

Bien sûr, nous devons également avoir des pratiques sûres lors de la navigation sur Internet. Ce cheval de Troie peut atteindre notre PC de nombreuses manières. Le principal est via des sites Web malveillants qui incluent un script JavaScript conçu pour diffuser la menace. Mais cela peut aussi être via des e-mails malveillants qui nous parviennent avec des pièces jointes. Bien entendu, ces fichiers ne doivent jamais être exécutés.

Les logiciels que nous utilisons pour nous connecter à Internet doivent également être à jour, notamment le navigateur Web (Chrome, Firefox, etc.). Plus le PC est à jour, moins il est probable que l’infection nous atteigne via une vulnérabilité. Et l’utilisation d’un logiciel légal permet également d’éviter les infections potentielles.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba