Emotet은 몇 년 동안 돌고 있는 정말 고약한 맬웨어 변종입니다. 피해자의 컴퓨터에 잠입하여 금융 정보를 훔치는 것을 전문으로 하는 뱅킹 트로이 목마입니다. 너무 교활하기 때문에 PC에 숨어있는 것을 찾기 어려울 수 있습니다. PC가 Emotet 악성코드에 감염되었는지 확인하는 방법을 알아보겠습니다.
1. EmoCheck 도구 사용
다행히 Japan CERT를 통해 Emotet을 쉽게 확인할 수 있습니다. PC에서 빠르고 간단한 검사를 수행하는 EmoCheck라는 도구를 만들었습니다.
EmoCheck를 사용하려면 먼저 프로젝트의 GitHub 릴리스 페이지로 이동하십시오. 페이지에서 최신 게시물을 찾은 다음 하단으로 스크롤하여 다운로드 링크를 찾습니다. 다운로드하여 실행할 수 있는 항목이 필요한 경우 운영 체제 유형(각각 32비트 및 64비트)에 따라 x32 또는 x64 파일을 선택하십시오.
다운로드를 했으면 실행합니다. 다음 화면이 표시됩니다.
키를 누르면 창이 사라질 수 있습니다. 그렇다면 EmoCheck 실행 파일을 다운로드한 위치를 확인하십시오. 새 로그 파일이 표시되어야 합니다.
두 번 클릭하면 Emotet이 PC에 있는지 여부에 대한 보고서를 볼 수 있습니다. 바라건대, 그것은 명확한 슬레이트를보고합니다!
2. 이상한 서비스 찾기
Emotet은 임의의 이름으로 서비스를 생성하여 작동합니다. 이것은 차례로 다른 임의의 이름으로 다른 서비스를 생성하려고 시도합니다. 따라서 이상한 서비스 이름이 표시되는 것을 발견하면 OS를 자세히 살펴보는 것이 좋습니다.
Windows의 경우 Ctrl 키를 눌러 서비스를 확인할 수 있습니다. + 시프트 + ESC 작업 관리자의 경우 "서비스" 탭을 클릭합니다.
임의의 숫자 문자열인 서비스를 찾으십시오. 예를 들어 다음 이미지는 Sophos에서 찾은 Emotet 서비스의 예를 보여줍니다.
이러한 항목을 찾으면 네트워크에서 PC를 분리하고 바이러스 백신 프로그램으로 철저히 검사하십시오.
3. 금융 계정을 주시하세요
은행 트로이 목마가 돈을 훔칠 때까지 기다리는 것은 결코 좋은 바이러스 백신 예방 조치가 아니지만 컴퓨터에 무언가가 숨어 있는지 감지하는 방법이 될 수 있습니다. 따라서 은행 계좌를 무시하고 명세서를 읽기 전에 모든 명세서를 버리는 경향이 있다면 더 자주 확인하는 것이 좋습니다.
매주 대략적으로 모든 은행 거래 내역을 살펴보십시오. 본인이 직접 구매하지 않은 것을 발견했다면 즉시 은행에 전화하여 카드 취소를 요청하십시오. 그런 다음 네트워크에서 PC를 분리하고 바이러스 백신으로 스크러빙한 다음 온라인 뱅킹 로그인 정보를 변경하십시오.
4. 적절한 바이러스 백신으로 다운로드 및 스캔
바이러스 백신에 대해 말하자면 항상 좋은 보안 프로그램을 설치하고 업데이트를 설치하도록 하는 것이 좋습니다. Emotet과 같은 맬웨어는 코드를 "진화"하고 변경하는 경향이 있으므로 바이러스 백신이 모든 최신 바이러스 정의로 업데이트되었는지 확인하는 것이 좋습니다.
귀하의 바이러스 백신이 Emotet을 추적하는 작업인지 확실하지 않은 경우 무료로 제공되는 유용한 바이러스 백신 프로그램을 읽어보십시오.
Emotet으로부터 안전하게 보호
Emotet은 악성 코드의 매우 불쾌한 변종이지만, 이로부터 자신을 보호할 수 있는 방법이 있습니다. 이제 Emotet이 더 많은 피해를 입히기 전에 이를 포착하고 자신을 보호하는 4가지 방법을 알게 되었습니다. 특히 랜섬웨어로부터 자신을 보호하기 위해 Windows Defender를 사용할 수도 있습니다.