Sécurité

Détectez si votre PC est infecté par le malware Emotet

Dans ce tutoriel, nous allons apprendre à détecter si votre PC est infecté par le malware Emotet. La première chose que nous allons faire est d’expliquer comment fonctionne ce logiciel malveillant. Ensuite, nous parlerons de l’outil Emocheck pour le détecter, nous ferons également une série de recommandations pour éviter l’infection de ce malware sur notre PC.

Nous allons commencer par mieux connaître ce malware, pour ce faire, nous parlerons de son histoire et de son comportement habituel. Avec Emotet, nous sommes confrontés à un cheval de Troie bancaire spécialisé dans l’infiltration des ordinateurs des victimes pour voler nos informations financières.

Malware Emotet, historique et fonctionnement

La société de sécurité Malwarebytes est l’une de celles qui connaissent le mieux ce malware. Par conséquent, il dispose également d’outils pour la désinfection. Le malware Emotet a été détecté pour la première fois en 2014, donc on peut dire qu’il a une longue histoire. À ce jour, il continue d’infecter les ordinateurs et a connu différentes versions.

La première version de ce logiciel malveillant a été conçue pour voler nos données bancaires en interceptant le trafic Internet . Il n’a pas fallu longtemps pour évoluer et une nouvelle version est rapidement apparue. Nous pourrions le classer comme Emotet v2.0 et il est livré avec plusieurs modules pour :

  1. Le transfert d’argent.
  2. Envoi de spam.
  3. Un autre malware bancaire ciblant les banques allemandes et autrichiennes.

En janvier 2015, la troisième version est apparue, contenant des modifications cachées conçues pour garder les logiciels malveillants hors du radar des logiciels de sécurité, ajoutant de nouvelles cibles aux banques suisses.

Le malware Emotet a poursuivi sa progression rapide, et en 2018, il s’est sensiblement amélioré. A cette époque, la possibilité d’installer d’autres logiciels malveillants sur les ordinateurs infectés a été ajoutée. En outre, il pourrait également inclure d’autres chevaux de Troie bancaires ou services de diffusion de spam.

En termes de fonctionnement, Emotet est un cheval de Troie qui se propage principalement par le biais de courriers indésirables. Les e-mails Emotet peuvent contenir des images de marque conçues pour ressembler à des e-mails légitimes.

Ce logiciel malveillant utilise un certain nombre d’astuces pour tenter d’éviter la détection et l’analyse. En ce sens, il est à noter qu’Emotet est polymorphe , ce qui signifie qu’il peut changer de lui-même à chaque téléchargement et ainsi éviter la détection par signature.

À ce jour, les personnes concernées sont des particuliers, des entreprises et des entités gouvernementales aux États-Unis et en Europe. Il a également réussi à voler des relevés bancaires, des données financières et des portefeuilles bitcoin. En résumé, ce malware peut nous affecter tous, et c’est pourquoi dans ce tutoriel nous allons vous expliquer comment savoir si notre PC est infecté par le malware Emotet.

Campagne de malware Emotet et conseils pour l’éviter

L’ INCIBE (National Cybersecurity Institute) a détecté une campagne de malware Emotet . Concernant la menace de risque, elle peut être considérée comme élevée.

Selon la version du malware avec lequel l’ordinateur est infecté, cela pourrait nous affecter comme suit :

  • Avec une infection par ransomware.
  • Voler nos coordonnées bancaires, noms d’utilisateur et mots de passe ou carnet d’adresses e-mail.

Le malware Emotet se propage généralement en envoyant des e. Le but des e-mails est pour nous de télécharger et d’installer une pièce jointe malveillante. On peut aussi être infecté en cliquant sur un lien d’une source inconnue qui finira par le télécharger.

Par conséquent, pour éviter d’éventuelles infections par Emotet et d’autres types de logiciels malveillants, il est recommandé :

  • N’ouvrez pas les e-mails d’utilisateurs inconnus ou que nous n’avons pas demandés.
  • Il est conseillé de consulter les liens avant de cliquer. Aussi, même s’ils proviennent de nos contacts.
  • Soyez prudent avec les fichiers joints et ne les ouvrez jamais. Vous devez être sûr que vous en avez besoin et que l’expéditeur est digne de confiance. De plus, passer l’antivirus ne fait pas de mal non plus.
  • Nous devons avoir mis à jour notre système d’exploitation et notre antivirus.

Comment utiliser Emocheck pour détecter Emotet

C’est maintenant au tour de vérifier si notre PC est infecté par le malware Emotet. Pour effectuer cette tâche, nous allons utiliser l’outil Emocheck. La première chose que nous allons faire est d’aller sur la page GitHub du projet Emocheck . Si nous y accédons, nous verrons les informations suivantes :

Comme vous pouvez le voir, la dernière version disponible est la version v1.0. Si nous explorons la page, nous voyons qu’il y avait auparavant deux autres versions, v.001 et v.002. Dans ce cas, je vais vous montrer comment détecter si le PC est infecté par le malware Emotet avec Emocheck v.1.0 . De même, dans le cas où de nouvelles versions sont publiées ultérieurement, il est conseillé de toujours utiliser la dernière version. En effet, de nouvelles variantes d’Emotet pourraient être publiées ultérieurement et ne détecteront que les versions supérieures à la v1.0.

La deuxième chose que nous devons faire est de télécharger Emocheck dans notre équipe . Ici, nous pouvons télécharger deux fichiers pour vérifier.

  1. emocheck_v1.0_x64.
  2. emocheck_v1.0_x86.exe.

Le choix de l’un ou l’autre fichier dépendra du système d’exploitation Windows que nous avons. Si nous avons un système d’exploitation 64 bits nous opterons pour le fichier exécutable fini en x64. Au contraire, si nous avons un système d’exploitation 32 bits, nous téléchargeons le fichier exe qui se termine par x86. Dans notre cas, le système d’exploitation est Windows 10 64 bits. Actuellement, la plupart des gens en ont un de ce type, pour le vérifier, il suffit d’aller dans la section » Panneau de configuration / Système «.

Par conséquent, dans notre cas, nous avons procédé au téléchargement du fichier «emocheck_v1.0_x64». Une fois enregistré sur l’ordinateur, nous l’avons exécuté en double cliquant dessus. Ensuite, nous obtiendrons un écran comme celui-ci :

Vient maintenant le temps de savoir si notre PC est infecté par le malware Emotet. Pour ce faire, il nous demande d’appuyer sur n’importe quelle touche pour continuer. Cela lancera le programme et quand c’est fait, la fenêtre se fermera. La meilleure façon de voir les résultats est d’ouvrir le fichier .txt qui est généré.

Si vous regardez l’écran ci-dessus, il parle d’un rapport généré dans le fichier DESKTOP-0ISTM6G_20200826203704_emocheck.txt. Ensuite, nous allons à l’endroit où nous enregistrons emocheck_v1.0_x64 et nous verrons que le fichier avec l’extension txt que nous avons mentionné précédemment se trouve à cet emplacement. Nous l’ouvrons et il nous offrira les informations suivantes :

Ici, comme vous pouvez le voir, le malware Emotet n’a pas été détecté.

Une autre façon de détecter Emotet et comment le supprimer

Un moyen supplémentaire de vérifier si notre PC est infecté par le malware Emotet consiste à vérifier les services. Le moyen le plus simple d’y arriver est d’utiliser la combinaison de touches suivante CTRL + SHIFT + ESC . Ensuite, le gestionnaire de tâches apparaîtra et nous cliquerons sur l’onglet Services .

Il est maintenant temps de rechercher des services étranges, mais comme je ne suis pas infecté, rien d’étrange ne peut être vu. Cependant, grâce à la société de sécurité Sophos, je vous montre un exemple dans lequel les services anormaux sont appréciés.

Dans le cas de la recherche de services avec des nombres aléatoires, cela peut indiquer que votre PC est infecté par le malware Emotet ou d’autres logiciels malveillants. La meilleure façon d’agir à ce moment-là est de déconnecter notre PC d’Internet et nous devrons immédiatement passer un antivirus / antimalware. Quant à la meilleure façon de se protéger, c’est l’utilisation de programmes antivirus et antimalware.

Le minimum recommandé est, a minima, d’avoir un antivirus, même s’il est gratuit, et notre bon sens est aussi un outil important. Avec cette formule, nous avons de nombreuses possibilités pour empêcher notre PC d’être infecté par le malware Emotet.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba