[安全]尝试使用Emotet感染确认工具“EmoCheck”[工具]

我是技术销售部门的大原。

这次，我使用安全检查工具“EmoCheck”来检查我的PC终端是否感染了“Emotet”。
（截至2022年5月的信息）

此外，在创作本文时还参考了以下文章。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

关于Emotet

Emotet 是一种传染性极强的恶意软件，其主要感染途径是通过恶意攻击者发送的恶意电子邮件附件。

万一 Emotet 被感染，攻击者将收集受感染 PC 终端用户的帐户信息、密码、地址簿、电子邮件历史记录等。收集这些信息的攻击者可以生成“欺骗性电子邮件”并将其传播给其他电子邮件收件人，造成各种损害。

如何下载、操作和检查“EmoCheck”

在浏览器地址栏中 https://github.com/JPCERTCC/EmoCheck/releases 即可重定向至“github”页面。

② 从github页面下载适合您PC端环境和版本的exe文件。

③ 下载并安装exe文件后，会立即出现如下屏幕。如果没有问题，将显示“未检测到 Emotet”。

*如果上述步骤 3 中的屏幕上显示“发现 Emotet 进程”或“检测到 Emotet”等句子，请单击 [ https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html ] 您需要按照“2-1-3.感染后的处理方法”中的步骤采取措施。

概括

以上是如何操作和查看“EmoCheck”。

我们还建议您不要单击您不认识或不信任的电子邮件、文件或链接，并建议您在 PC 上安装反恶意软件/删除软件以增强安全性。