Si chiama Emocheck lo strumento per scoprire se il computer è stato infettato da Emotet, il malware che sta causando gravi danni al mondo informatico trasformandosi da semplice trojan bancario in un pericoloso framework criminale. Venduto “as a service” nei più noti mercati del dark web e migliorato con l’aggiunta di nuove funzionalità e nuovi sistemi per aggirare i più avanzati sistemi antivirus, Emotet secondo gli esperti di cybersecurity rappresenta la più importante minaccia informatica scoperta fino ad ora, in termini di efficacia e di numerosità di vittime, tanto da essere definito più pericoloso di WannaCry (2017).
Emocheck, lo strumento per rivelare Emotet, può essere scaricato gratuitamente per i sistemi a 32bit e per quelli a 64bit.
Il file scaricato è un eseguibile (.exe), per avviarlo sarà sufficiente fare doppio click sull’icona, non necessita di installazione. Al suo avvio Emocheck provvederà automaticamente a eseguire la scansione del sistema. In caso di infezione da Emotet il programma mostrerà un messaggio riportante il codice identificativo del processo in esecuzione nonché l’esatta path (posizione) del file infettato dal malware.
Se il computer non è infetto, comparirà la scritta “no detection”. In entrambi i casi la scansione genererà un file di testo (.txt) riassuntivo, salvato nella stessa cartella nella quale è collocato il file eseguibile.
In questo caso, per prima cosa si dovrà aprire la Gestione attività (Ctrl+Alt+Canc, e poi selezionare la voce “gestione attività”) e terminare il processo in esecuzione indicato dallo strumento. Successivamente sarà necessaria una scansione con relativa pulizia dei file infetti con un antivirus aggiornato.
https://www.wired.it/internet/web/2020/02/07/emotet-malware/
https://github.com/JPCERTCC/EmoCheck/releases
