Questo sito fa uso di cookie tecnici per una tua migliore esperienza di navigazione. Continuando ad utilizzare il sito, accetti la nostra policy di uso dei cookie.

malware

Attenzione al pericolosissimo trojan EMOTET

emotet malware small

In questi giorni è in corso un'ondata di mail contenenti il Trojan EMOTET, un malware progettato per rubare tutti i tipi di informazioni sensibili, dettagli bancari inclusi, e strumenti di accesso remoto che consentono il controllo su un host compromesso.
Il trojan Emotet è veicolato tramite un file Word compresso (.zip) infetto allegato ad una mail; alla fine il sistema di propagazione sembrerebbe quindi abbastanza simile a gli altri centinaia di malware... sbagliato, perchè il livello di ingegnerizzazione sociale è molto evoluto: la mail che vi arriverà infatti

  1. ha come mittente il nominativo di qualcuno che si trova tra i vostri contatti (anche se l'indirizzo email da cui risulta arrivare, è sconosciuto)
  2. è spedita come risposta o inoltro di una vostra mail realmente esistente, quindi appare come una reale risposta o un reale inoltro
  3. il file .doc allegato è compresso con password, in modo che non possa essere analizzato a priori dagli antivirus. La password per aprirlo è contenuta nel messaggio di posta stesso, alla voce "Password archivio:..."

Oltre ad un buon antivirus in tempo reale è quindi FONDAMENTALE porre la massima attenzione per non cadere nel tranello.

C'è da considerare che gli esperti di cybersecurity di Sophos ha dichiarato che Emotet rappresenta, in termini di efficacia e di numerosità di vittime, la più importante minaccia informatica attualmente in circolo. E' stato addirittura definito “più pericoloso di WANNACRY”, l'attacco ransomware che nel 2017 ha messo in ginocchio le strutture informatiche a livello mondiale.

La grande pericolosità di Emotet è data anche dal fatto che è in continua evoluzione e spesso è utilizzato come cavallo di Troia per stabilire un contatto permanente all’interno dell’organizzazione bersaglio; nelle sue più recenti versioni, Emotet è stato osservato installare altri malware come TrickBot e QakBot, per rubare le credenziali delle vittime.
La peggiore minaccia è però rappresentata dalla variante in grado di operare in congiunzione con dei ransomware, come ad esempio Ryuk.

 

COME VERIFICARE SE SI E' INFETTI DAL MALWARE EMOTET

emocheck smallEsiste uno specifico tool chiamto EMOCHECK, scaricabile da QUI (se servisse la versione a 32Bit, può essere scaricata da QUI)
Una volta scaricato il tool sul PC, basterà avviarlo (non richiede installazione); una volta terminata la rapida scansione, avremo una risposta a video e verrà salvato un un file di testo (.txt) riassuntivo nella stessa cartella nella quale è collocato il file eseguibile di emocheck.

Se il computer non è infetto, Emocheck mostrerà la scritta “no detection”; se il PC risultasse infetto, il programma mostrerà un messaggio riportante il codice identificativo del processo malevolo in esecuzione ed anche il percorso del file infettato dal malware.

Nel caso il vostro PC risultasse infetto e voleste provvedere da soli alla rimozione, la prima cosa da fare è aprire Gestione attività e terminare il processo in esecuzione indicato da EmoCheck; successivamente si potrà riavviare il PC in Modalità Provvisoria ed eseguire una scansione completa con un buon antivirus.
Il nostro consiglio rimane comunque quello di NON chiudere la finestra di EmoCheck e contattarci per una disinfezione completa del PC.