Comment vérifier si votre PC est infecté par le logiciel malveillant Emotet

Comment vérifier si votre PC est infecté par le logiciel malveillant Emotet

Emotet est une méchante souche de logiciels malveillants qui fait le tour du monde depuis des années. Il s’agit d’un cheval de Troie bancaire spécialisé dans l’infiltration des ordinateurs des victimes et le vol de leurs informations financières. Comme il est si sournois, il peut être difficile de le trouver en cachette sur votre PC. Voyons comment vérifier si votre PC est infecté par le logiciel malveillant Emotet.

1. Utilisation de l’outil EmoCheck

Heureusement, le CERT japonais a facilité la vérification d’Emotet. Il a créé un outil appelé EmoCheck, qui effectue une vérification simple et rapide sur votre PC.

1. Pour utiliser EmoCheck, rendez-vous d’abord sur la page des sorties GitHub du projet. Trouvez le dernier billet sur la page, puis faites défiler jusqu’au bas de celle-ci pour trouver les liens de téléchargement. Si vous voulez simplement quelque chose que vous pouvez télécharger et exécuter, saisissez le fichier x32 ou x64 selon le type de votre système d’exploitation – respectivement 32 et 64 bits.
2. Une fois que vous l’avez téléchargé, lancez-le. Vous verrez cet écran :
3. Une fois que vous avez appuyé sur une touche, la fenêtre peut disparaître. Si c’est le cas, vérifiez où vous avez téléchargé l’exécutable EmoCheck. Vous devriez voir un nouveau fichier journal.
4. Double-cliquez dessus pour voir un rapport indiquant si Emotet est sur votre PC. Espérons qu’il fasse table rase du passé !

 

2. Rechercher des services bizarres

Emotet fonctionne en créant un service dont le nom est aléatoire. Celui-ci tente ensuite de créer un autre service avec un autre nom aléatoire. Ainsi, si vous repérez des noms de service bizarres, il vaut la peine de faire un examen approfondi de votre système d’exploitation.

Pour Windows, vous pouvez vérifier vos services en appuyant sur Ctrl + Shift + ESC pour le gestionnaire de tâches, puis en cliquant sur l’onglet « Services ».

Recherchez tout service qui n’est qu’une suite de numéros aléatoires. Par exemple, l’image suivante montre quelques exemples de services Emotet trouvés par Sophos.

Si vous trouvez ces entrées, veillez à déconnecter votre PC de votre réseau et à le soumettre à une analyse approfondie avec un programme antivirus.

3. Gardez un œil sur vos comptes financiers

Attendre qu’un cheval de Troie bancaire vous vole de l’argent n’est jamais une bonne précaution antivirus, mais cela peut être un moyen de détecter si quelque chose se cache sur votre ordinateur. Ainsi, si vous avez tendance à ignorer votre compte bancaire et à jeter tous vos relevés avant de les lire, il est bon de garder un œil plus souvent.

Chaque semaine environ, vérifiez bien tous vos relevés bancaires. Si vous constatez un achat que vous n’avez pas effectué personnellement, veillez à téléphoner immédiatement à votre banque pour qu’elle annule votre carte. Ensuite, déconnectez votre PC du réseau, nettoyez-le avec un antivirus et modifiez vos informations de connexion à la banque en ligne.

4. Télécharger et analyser avec un antivirus décent

En parlant d’antivirus, c’est toujours une bonne idée d’installer un bon programme de sécurité et de lui permettre d’installer ses mises à jour. Les logiciels malveillants tels qu’Emotet ont tendance à « évoluer » et à changer leur code, il est donc bon de s’assurer que votre antivirus est mis à jour avec toutes les dernières définitions de virus.

Se protéger de l’émotivité

Bien qu’Emotet soit une souche de logiciel malveillant assez méchante, il existe des moyens de s’en protéger. Vous connaissez maintenant quatre façons de prendre Emotet sur le fait et de vous protéger avant qu’il ne fasse plus de dégâts. Vous pouvez également commencer à utiliser Windows Defender pour vous protéger, notamment contre les logiciels de rançon.