【自我檢疫】日推出Emotet病毒快速測試軟件
Emotet 嘅大名,好多 IT 行家都會聽過,呢隻近年非常活躍嘅木馬程式主要係透過電郵附件散播,而近排日本方面就發現,黑客利用各種武漢肺炎資訊作為電郵主題,吸引網民打開電郵附件,借用恐慌提升成功率。事實上,Emotet 喺度不停進化,除咗會利用被感染電郵發送更多惡意電郵,更有可能進一步下載及安裝其他惡意程式,例如專偷登入帳戶認證嘅 Trickbot 木馬病毒,又或勒索軟件 Ryuk。早前香港電腦保安事故協調中心(HKCERT)亦發現本地嘅 Emotet-Trickbot-Ryuk 三重組合攻擊有上升趨勢,所以攔截 Emotet 嘅重要性真係愈嚟愈高!
事實上,如果電腦中咗 Emotet 係有迹可尋嘅,因為當佢安裝喺電腦後,Windows 嘅 LocalAppData 內就會出現一個半隨機嘅資料夾,而呢個資料夾嘅名會由兩組已被確認嘅字合併而成。不過,合併嘅字有成幾十個,要檢查都唔係咁容易。
日本電腦保安事故協調中心(JPCERT)剛啱就推出咗 EmoCheck 工具,俾 Windows 用家下載進行自我檢疫。安裝後,程式就會自動掃描電腦入面嘅檔案,搜尋有無用合併字做名嘅資料夾同檔案。一旦發生敵蹤,就會出報告叫用家刪除或隔離檔案存在嘅位置。用家就要立即去 Task Manager 強制終止佢嘅執行,同時安裝防毒軟件去完整掃描電腦內有無其他惡意軟件或檔案。呢個免費工具對網絡管理員嚟講非常有用,最緊要係有機會趕喺破壞力超強嘅勒索軟件發動前解除危機!
