Dokonce i uživatelé, kteří se počítačovou bezpečností příliš nezabývají, o Emotetu jistě slyšeli. Tento malware už páchá neplechu několik let. Škodí jako bankovní trojský kůň, zloděj hesel nebo i v jiných podobách, protože podle potřeby opakovaně nahrává do infikovaných systémů nové škodlivé moduly. Na začátku roku se ale vyšetřujícím orgánům podařilo zasadit zásadní úder a ovládnout botnet, který stál za Emotetem. Nyní začala velká mazací kampaň, při níž se malware z napadených systémů automaticky odstraní.
Současně se podařilo Emotet na postižených počítačích výrazně přibrzdit a v mnoha případech přesunout do karantény. Příslušné informace dostali i poskytovatelé softwaru a služeb, kteří následně informovali své zákazníky. Je proto možné, že jste už přímo vy nebo vaši známí obdrželi varování před infekcí malwarem Emotet. Od 25. dubna se malware odstraňuje sám. Nyní probíhá rozsáhlá kampaň na jeho vymazání. Informuje o tom mimo jiné i server Bleeping Computer ve svém článku "Europol: Emotet malware will uninstall itself on April 25th".
Emotet by měl zastavit i dobrý antivirový skener. Pomocí malého nástroje EmoCheck si také můžete zkontrolovat, zda je systém tímto škůdcem napaden. Do nejnovější verze 2.0 vývojáři přidali podporu rozpoznání aktuální verze trojského koně. Pomocí EmoCheck lze snadno skenovat podezřelé soubory a přílohy pošty.
EmoKill 1.2.7366
CHIP hodnotí
Velmi dobrý
Trojský kůň Emotet je v současné době považován za nejnebezpečnější malware na světě. Pomocí bezplatného nástroje EmoKill můžete skenovat počítač a okamžitě ukončit identifikované procesy.
EmoCheck 2.0
CHIP hodnotí
Velmi dobrý
Nástroj EmoCheck chrání váš počítač před notoricky známým trojanem Emotet - nejnebezpečnějším malwarem na světě.
Prověření e-mailové adresy
Kontrolní nástroj prověří, zda byly pro spam Emotet zneužity e-mailové adresy. | Zdroj: EmoCheck
Pro prověření, zda byla konkrétní e-mailová adresa součástí spamové kampaně Emotet, je možné použít webovou aplikaci »Have I Been Emotet«. Ovládání je jednoduché a obdobné, jako v případě prověření úniku hesla nástrojem »Have I Been Pwned«. Jednoduše zadáte konkrétní e-mailovou adresu, kterou chcete prověřit, a potvrdíte »Check«. Kromě jednotlivých adres lze zkontrolovat i kompletní domény.
Pokud e-mailová adresa nebyla ani odesílatelem, ani příjemcem spamu Emotet, zobrazí se zelené oznámení. Červený výsledek uvidíme v případě, kdy e-mail použit byl. Uvádí se také, zda byly adresy zneužity přímo nebo jako falešné u odesilatelů. Zneužití skutečné adresy znamená, že došlo k prolomení e-mailového účtu.
Za tvorbou kontrolního nástroje je italská firma TG Soft, specializující se na bezpečnost. Databáze by měla obsahovat více než dva miliony e-mailových adres a měla by se neustále rozšiřovat.
Have I Been Emotet
CHIP hodnotí
Velmi dobrý
Webová aplikace prověří, zda e-mailová adresa byla zneužita jako součást spamové kampaně Emotetu.
Ochrana proti emotetu
Antivirové skenery dokážou aktuální verzi Emotetu detekovat. | Zdroj: Windows 10
Emotet je v posledních letech nejhorší malwarovou nákazou. Pro svou ochranu ale uživatelé nemusejí přijímat žádná mimořádná opatření. Základem jsou aktualizace Windows a programů, a provoz antivirového skeneru s pravidelně aktualizovanou databázi virů. Windows Defender, který je součástí Windows 10, by měl stačit, ale pokud chcete sáhnout po řešení některé ze třetích stran, podívejte se srovnávací žebříček Testovací laboratoře Chipu.
Pravidelné zálohování vás sice před útokem Emotetu neochrání, ale zabrání ztrátě dat, pokud by se trojskému koni podařilo načíst ransomware a zašifrovat data na disku. Kromě technických překážek pomůže také vetší obezřetnost při otevírání příloh, což se týká i povolování maker v dokumentech Office. Na bezpečnost je dobré myslet neustále, což dokazují pokusy o průniky do cizích sítí Wi-Fi. S tím souvisí i používání silných hesel, případně osvědčených správců hesel.
Pomáhá pouze úplná ochrana
Emotet je zdá se poražen, ale další hrozby už opět číhají. K ochraně nepotřebujete konkrétní nástroj, ale komplexní strategii. Je dobré své systémy pravidelně aktualizovat, zálohovat a také mít systém bezpečného používání hesel. Na místě je i zdravá nedůvěra, protože Emotet a pravděpodobně i jeho potenciální nástupci nemilosrdně číhají na slabiny a využívají je.
