Emotet thực sự là phần mềm độc hại nguy hiểm suốt nhiều năm nay. Nó là một banking trojan - trojan ngân hàng chuyên lén lút thâm nhập vào máy tính nạn nhân và đánh cắp thông tin tài chính của họ. Do nó hành động lén lút nên khó bị phát hiện. Tuy nhiên, đừng quá lo lắng, bạn có thể áp dụng cách kiểm tra máy tính có bị nhiễm malware Emotet dưới đây.
1. Dùng công cụ EmoCheck
Thật may, Japan CERT đã tạo ra một công cụ giúp người dùng kiểm tra Emotet dễ dàng, mang tên EmoCheck. Nó có khả năng quét PC đơn giản và nhanh chóng.
Trước tiên, tải EmoCheck tại Download.com.vn hoặc qua trang GitHub. Tìm phiên bản mới nhất, rồi cuộn xuống dưới, bạn sẽ thấy link download.
Sau khi tải về PC, khởi chạy nó, bạn sẽ thấy màn hình sau:
Khi nhấn một phím, cửa sổ này có thể biến mất. Khi đó, tới vị trí tải file chạy EmoCheck, bạn sẽ thấy file log mới.
Click đúp vào nó để xem báo cáo về việc Emotet có trên máy tính của bạn hay không. Nếu thấy như hình bên dưới nghĩa là PC của bạn an toàn.
2. Tìm kiếm các dịch vụ lạ
Emotet hoạt động bằng cách tạo một dịch vụ bằng tên ngẫu nhiên và cứ liên tục như thế. Do đó, nếu thấy bất kỳ tên dịch vụ lạ nào xuất hiện, bạn nên kiểm tra kỹ lại hệ điều hành máy tính.
Trên Windows, kiểm tra các dịch vụ bằng cách nhấn Ctrl
+ Shift
+ESC
để mở trình quản lý tác vụ, rồi click tab Services.
Tìm bất kỳ dịch vụ có tên là một chuỗi số ngẫu nhiên. Ví dụ như hình bên dưới là dấu hiệu của Emote được phát hiện bởi Sophos.
Nếu thấy những entry này, đảm bảo đã ngắt kết nối PC khỏi mạng Internet và quét sâu hệ thống bằng phần mềm diệt virus.
3. Để mắt tới tài khoản tài chính
Nếu định xóa sao kê tài khoản ngân hàng trước khi đọc chúng thì bạn nên ngừng ngay thói quen đó đi. Kiểm tra những tài khoản tài chính thường xuyên là cách hay để kịp thời phát hiện sớm mọi hành vi bất thường.
Nếu thấy có giao dịch mua sắm đáng ngờ, hãy gọi điện tới ngân hàng & hủy thẻ ngay. Sau đó, ngắt kết nối PC khỏi mạng, và dùng một phần mềm diệt virus đáng tin cậy quét hệ thống, rồi thay đổi thông tin đăng nhập ngân hàng online ngay lập tức.
4. Tải và quét PC thường xuyên bằng phần mềm diệt virus chuyên nghiệp
Cài một phần mềm bảo mật PC không bao giờ là thừa khi bạn online và phải giao dịch ngân hàng thường xuyên. Malware như Emotet thường phát triển liên tục và thay đổi mã hóa của nó, vì thế, bạn nên update phần mềm diệt virus thường xuyên để có tất cả dấu hiệu virus mới nhất. Bạn có thể tham khảo 7 công cụ giúp loại bỏ dễ dàng phần mềm độc hại trên Download.vn.
Trên đây là cách phát hiện máy tính có bị nhiễm malware Emotet hay không đơn giản và hiệu quả nhất. Hi vọng bài viết hữu ích với các bạn.