Die Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft beim LKA Niedersachsen empfiehlt ein Gratis-Tool zum Aufspüren von Emotet-Infektionen. Das nur wenige Hundert Kilobyte große Emotet-Enttarn-Werkzeug EmoCheck wurde von Japan CERT entwickelt. Sie können EmoCheck hier kostenlos herunterladen. Beim Download müssen Sie sich entscheiden, ob Sie die 32-Bit-Version (emocheck_x86.exe) oder die 64-Bit-Version (emocheck_x64.exe) benötigen. Den ebenfalls zum Download angebotenen Sourcecode benötigen Sie nicht.
EmoCheck landet als ausführbare Datei auf Ihrem PC. Klicken Sie also einfach doppelt mit dem Mauszeiger auf “emocheck_x64.exe” bei 64-Bit-Systemen beziehungsweise auf “emocheck_x86.exe” bei 32-Bit-Systemen. Haben Sie den Windows Smart Screen aktiviert (was bei den meisten Windows-Rechnern der Fall sein dürfte), dann müssen Sie den jetzt erscheinenden Sicherheitshinweis wegklicken. Hierzu klicken Sie in dem sich öffnenden Fenster auf “Weitere Informationen” und anschließend auf “Trotzdem ausführen”. Jetzt startet EmoCheck in einem neuen Fenster und zeigt Ihnen das Ergebnis der Suche. Sollte EmoCheck tatsächlich einen Emotet-Prozess aufspüren, so zeigt Ihnen das Ausgabefenster von EmoCheck den Pfad zur infizierten Datei:
©github.com/JPCERTCC/EmoCheck
Außerdem schreibt EmoCheck das Ergebnis in eine Text-Datei (yyyymmddhhmmss_emocheck.txt), die im gleichen Ordner wie EmoCheck liegt.
Die Schadsoftware Emotet hinterlässt seit langer Zeit eine Spur der Verwüstung auf den Windows-Rechnern von Privatpersonen, Unternehmen und Behörden . Zu den prominentesten Opfern zählt das Kammergericht Berlin: Hackerangriff auf Gericht könnte verdeckte Ermittler und Zeugen gefährden .
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.