はじめに
JPCERT/CCから「Emotet感染有無確認ツールEmoCheck」というツールが公開されています。
有意義なものなのに、あまり広まっていない気がしたのでこの記事を書きました。
私は今日まで知らなかったです。
経緯
2022年2月に入って、日本国内でEmotetの被害が増えているようです。
ググると、誰もが知っているような企業で感染していたりします。
そんな中、JPCERT/CCから注意喚起が公開されていました。
マルウェアEmotetの感染再拡大に関する注意喚起
このページの中で、「Emotet感染有無確認ツールEmoCheck」がリンクされていたので試しました。
試してみた
下記からダウンロードします。
※Webページ内にリンクがありますが、念の為。
Emotet感染有無確認ツールEmoCheck
ダウンロードしたファイルは、emocheck_v2.0_x64.exeでした。
このファイルを実行するだけです。
使い方は、GitHubに書かれています。
GitHub - JPCERTCC/EmoCheck: Emotet detection tool for Windows OS
オプション無しでファイルを実行しました。
しばらく待ちます。
止まったかと思った・・・。
検知されませんでした。
「ツールのご利用ありがとうございました。」とありますが、
こちらこそ、ツールの提供ありがとうございますです。
実行と同時に、ログも保存されます。
実行ファイルと同じパスに保存されています。
ファイル名は、「マシン名_日時_emocheck.txt」です。
ファイルの内容は、下記です。
検知されなかったので、特に情報はないです。
[EmoCheck v2.0]
プログラム実行時刻: 2022-02-10 20:20:16
____________________________________________________
[結果]
検知しませんでした。
もし検知された場合は、Emotet感染相談センターあたりへ相談でしょうかね。
参考リンク
- JPCERT/CC
- サイバーセキュリティ総研
最後に
有意義なツールでしたが、知らなかったのは、私だけでしょうか?
これで検知されず放置されたPCが1台でも減ることを祈ります。