お疲れ様です。satimoです。
最近Emotet関連のニュースが多いですね。記事のタイトルにも書きましたが、Emotetの感染チェックツール「Emocheck」がJPCERTから公開されていますので実際につかってみました。
過去にEmotetに感染した端末に出くわした際の対応を方法を下の記事で公開していますので、興味ある方は是非ご覧ください。
EmoCheckの使い方
1)Emocheckが公開されているGitHubのURLへ接続します。(↓のリンクです。)
https://github.com/JPCERTCC/EmoCheck/releases
2)表示されたページからEmocheckをダウンロードします。
64bitのWindowsを利用している場合は『emocheck_x64.exe』
32bitのWindowsを利用している場合は『emocheck_x86.exe』のEmocheckをダウンロードします。
3)ファイルサイズもそこまで大きくないのですぐダウンロードできると思います。
ダウンロードしたファイルをダブルクリックし実行します。
4)コマンドプロンプト(黒い画面)が表示されます。
検知されなかった場合は数秒で結果が表示されます。
Enterなどをクリックして画面を終了します。
emochekを実行したフォルダに結果が記載されたテキストファイルが保存されています。
さいごに
最後に、ありきたりですがランサムウェアの対策として
ランサムウェアの対策
- ウイルス対策ソフトの導入
- バックアップサービスの導入(クラウド型がおすすめ)
を必ず行ってください。
いや、本当にランサムウェアにやられてからでは本当にどうしようもなくなります。
Emotetをはじめとするランサムウェアに感染してしまい、暗号化されてしまうと復旧は絶望的です(´;ω;`)
Windows標準のWinodws Defenderやウイルスバスターといったウイルス対策は必ず行いましょう。
ウイルスバスター クラウド(最新)| 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
また、重要なデータが保存されているサーバー、端末についてはバックアップを必ず行いましょう。
今であればクラウドのバックアップサービスがおすすめです。サブスクリプションでの提供されることがほとんどなので、初期費用ゼロ出始められてやめることも簡単ですので。
ランサムウェア対策のバックアップで、別筐体へバックアップすることはお勧めしません。
別筐体にバックアップしていても、そちらにもランサムウェアが感染してしまうと意味がなくなってしまうので。。。
月額550円から始めるクラウド型のバックアップサービスemocheckを使う際の注意事項
始めにも書きましたが、emocheckはあくまで『Emotetが端末に存在するかを確認するツールになります。』
処理まで行ってくれるツールではないことにご注意ください。
Emotetは感染すると本当厄介です。暗号化されなかった場合も。。。
実際に感染した時の対応方法はこちら→(EMOTET(エモテット)に感染しました)
繰り返しになりますが、
- ウイルス対策
- バックアップサービスの導入
はぜひ検討ください
コメント