Un nuovo malware sta circolando in rete, il suo nome è Emotet e secondo i ricercatori di Sophos è anche più pericoloso di WannaCry, un famoso virus della famiglia dei ransomware che cripta i file della vittima rendendoli inaccessibili.
Secondo Sophos, questo malware è uno dei più presenti a livello del deep web e viene distribuito camuffato da programma comune.
La funzione del virus è quella di garantire l’accesso completo al sistema infettato, permetto quindi di sottrarre qualunque dato al suo interno (phishing).
Negli ultimi anni poi, ha subito numerosi perfezionamenti che lo hanno reso in grado di penetrare sistemi di sicurezza avanzati e sfuggire alla quasi totalità dei software antivirus.
Lo strumento per rilevare la presenza del malware è scaricabile gratuitamente
a questo link per sistemi a 32 o 64 bit.Il file del programma è un semplice eseguibile (.exe), che quindi per funzionare non necessita di installazione, basterà infatti fare un semplice click per avviarlo.
Una volta in esecuzione, il programma procederà autonomamente a verificare lo stato del sistema, ed in caso di di infezione, restituirà a schermo l’identificativo del processo malevolo e l’esatta posizione del file infettato.
Se invece il PC sarà pulito, il programma mostrerà a schermo la scritta “no detection“.
In caso di positività, bisognerà accedere alla gestione delle attività e terminare il processo incriminato indicato dal programma.
Una volta arrestato il processo, bisognerà procedere con una scansione antivirus per scovare e quindi eliminare il file colpevole dell’infezione risolvendo definitivamente il problema.