Il malware Emotet sta mietendo sempre più vittime, il computer Emergency response team giapponese ha diffuso uno strumento per scoprire se sul proprio computer è in atto un'infezione di questo malware che sta causando gravi danni al mondo informatico in quanto si è trasformato da un semplice trojan bancario a un pericoloso framework criminale: lo strumento indicato è Emocheck.
Emotet è in circolazione da diversi anni come prodotto nei marcati del dark web e nel tempo è stato migliorato grazie all'aggiunta di nuove funzionalità e nuovi sistemi per aggirare i più avanzati sistemi di antivirus, per queste sue caratteristiche è stato definito la più importante minaccia per quanto riguarda l'efficacia e la numerosità, più pericoloso dell'attacco ransomware del 2017 di WannaCry avvenuto a livello mondiale.
Emocheck è, appunto, lo strumento per rilevare Emotet ed è possibile scaricarlo gratuitamente per i sistemi a 32bit e per quelli a 64bit; dopo aver effettuato il download è possibile avviare il file (.exe) facendo doppio click sull'icona, senza alcuna installazione. Una volta avviato, Emocheck eseguirà automaticamente una scansione del sistema e in caso di infezione mostrerà un messaggio con il codice identificativo del processo in esecuzione e la posizione esatta del file infetto. Nel caso in cui il computer non sia infetto apparirà la scritta "no detection", in caso opposto, la prima azione da compiere sarà aprire la "gestione attività" e terminare il processo in esecuzione indicato dallo strumento per poi rifare la scansione con relativa pulizia dei file infetti con un antivirus aggiornato. In entrambi i casi la scansione genererà un file di testo riassuntivo che verrà salvato nelle stessa cartella del file eseguibile (.exe).
Commenti (0)