Menu

Trojan Emotet je konečně poražen: nebezpečný malware se odstraní automaticky

06.05.2021 07:30 | Jiří Palyza + Přidat komentář
Trojan Emotet je konečně poražen: nebezpečný malware se odstraní automaticky

Trojan Emotet je konečně poražen: nebezpečný malware se odstraní automaticky | foto: Gerd Altmann/Pixabay

Emotet byl pravděpodobně nejnebezpečnějším trojským koněm všech dob, protože se stále objevoval v nových podobách. Na začátku letošního roku se díky úsilí bezpečnostních expertů z několika zemí konečně podařilo jej položit na lopatky. 

Dokonce i uživatelé, kteří se počítačovou bezpečností příliš nezabývají, o Emotetu jistě slyšeli. Tento malware už páchá neplechu několik let. Škodí jako bankovní trojský kůň, zloděj hesel nebo i v jiných podobách, protože podle potřeby opakovaně nahrává do infikovaných systémů nové škodlivé moduly. Na začátku roku se ale vyšetřujícím orgánům podařilo zasadit zásadní úder a ovládnout botnet, který stál za Emotetem. Nyní začala velká mazací kampaň, při níž se malware z napadených systémů automaticky odstraní.

Současně se podařilo Emotet na postižených počítačích výrazně přibrzdit a v mnoha případech přesunout do karantény. Příslušné informace dostali i poskytovatelé softwaru a služeb, kteří následně informovali své zákazníky. Je proto možné, že jste už přímo vy nebo vaši známí obdrželi varování před infekcí malwarem Emotet. Od 25. dubna se malware odstraňuje sám. Nyní probíhá rozsáhlá kampaň na jeho vymazání. Informuje o tom mimo jiné i server Bleeping Computer ve svém článku "Europol: Emotet malware will uninstall itself on April 25th".

Emotet by měl zastavit i dobrý antivirový skener. Pomocí malého nástroje EmoCheck si také můžete zkontrolovat, zda je systém tímto škůdcem napaden. Do nejnovější verze 2.0 vývojáři přidali podporu rozpoznání aktuální verze trojského koně. Pomocí EmoCheck lze snadno skenovat podezřelé soubory a přílohy pošty.

emokill-logo

EmoKill 1.2.7366

CHIP hodnotí Velmi dobrý

Trojský kůň Emotet je v současné době považován za nejnebezpečnější malware na světě. Pomocí bezplatného nástroje EmoKill můžete skenovat počítač a okamžitě ukončit identifikované procesy.

github.com/ZiMADE/EmoKill/
emocheck-logo

EmoCheck 2.0

CHIP hodnotí Velmi dobrý

Nástroj EmoCheck chrání váš počítač před notoricky známým trojanem Emotet - nejnebezpečnějším malwarem na světě.

github.com/JPCERTCC/EmoCheck

 

Prověření e-mailové adresy

emokill1

Kontrolní nástroj prověří, zda byly pro spam Emotet zneužity e-mailové adresy. | Zdroj: EmoCheck

Pro prověření, zda byla konkrétní e-mailová adresa součástí spamové kampaně Emotet, je možné použít webovou aplikaci »Have I Been Emotet«. Ovládání je jednoduché a obdobné, jako v případě prověření úniku hesla nástrojem »Have I Been Pwned«. Jednoduše zadáte konkrétní e-mailovou adresu, kterou chcete prověřit, a potvrdíte »Check«. Kromě jednotlivých adres lze zkontrolovat i kompletní domény.

Pokud e-mailová adresa nebyla ani odesílatelem, ani příjemcem spamu Emotet, zobrazí se zelené oznámení. Červený výsledek uvidíme v případě, kdy e-mail použit byl. Uvádí se také, zda byly adresy zneužity přímo nebo jako falešné u odesilatelů. Zneužití skutečné adresy znamená, že došlo k prolomení e-mailového účtu.

Za tvorbou kontrolního nástroje je italská firma TG Soft, specializující se na bezpečnost. Databáze by měla obsahovat více než dva miliony e-mailových adres a měla by se neustále rozšiřovat.

haveibeenemotet1-logo

Have I Been Emotet

CHIP hodnotí Velmi dobrý

Webová aplikace prověří, zda e-mailová adresa byla zneužita jako součást spamové kampaně Emotetu.

Haveibeenemotet.com

 

Ochrana proti emotetu

defender

Antivirové skenery dokážou aktuální verzi Emotetu detekovat. | Zdroj: Windows 10

Emotet je v posledních letech nejhorší malwarovou nákazou. Pro svou ochranu ale uživatelé nemusejí přijímat žádná mimořádná opatření. Základem jsou aktualizace Windows a programů, a provoz antivirového skeneru s pravidelně aktualizovanou databázi virů. Windows Defender, který je součástí Windows 10, by měl stačit, ale pokud chcete sáhnout po řešení některé ze třetích stran, podívejte se srovnávací žebříček Testovací laboratoře Chipu.

Pravidelné zálohování vás sice před útokem Emotetu neochrání, ale zabrání ztrátě dat, pokud by se trojskému koni podařilo načíst ransomware a zašifrovat data na disku. Kromě technických překážek pomůže také vetší obezřetnost při otevírání příloh, což se týká i povolování maker v dokumentech Office. Na bezpečnost je dobré myslet neustále, což dokazují pokusy o průniky do cizích sítí Wi-Fi. S tím souvisí i používání silných hesel, případně osvědčených správců hesel.

Pomáhá pouze úplná ochrana

Emotet je zdá se poražen, ale další hrozby už opět číhají. K ochraně nepotřebujete konkrétní nástroj, ale komplexní strategii. Je dobré své systémy pravidelně aktualizovat, zálohovat a také mít systém bezpečného používání hesel. Na místě je i zdravá nedůvěra, protože Emotet a pravděpodobně i jeho potenciální nástupci nemilosrdně číhají na slabiny a využívají je.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.