Emotet(エモテット)に感染した時の対処法

相談事

不審なメールが届いたと電話連絡がたくさんきている

知り合いからの受信メールに添付していたエクセルを開いたが何も起きなかった事はあった

目次

1.Emotet(エモテット)とは

感染力がかなり強いマルウェアです

感染経路はメールです

メールに添付されているファイルを開くことで アドレス帳データ、メール内容、メールのアカウント情報などを盗みます

その情報を使って

盗んだ情報でなりすまして

アドレス帳の宛先に同じようなメールを送ります

2.対処方法

このようなメールが届いてしまっている 私が実際に来たメールです

メール内容は違えど

この添付ファイルを開いてしまっていると感染している確率が跳ね上がります

事前防御で【マクロの有効化】の無効などはあるんですが

今回は感染した後の対処法です

Emotetに感染した時点でメール情報は抜かれています

基本的には取引先から大量の電話が掛かってきます

自覚症状のない方はこれでウイルスに感染していると気づきます

対処1 PCをフルスキャン

今使用しているウイルス対策ソフトで『フルスキャン』をする

クイックスキャンではなくフルスキャンをする

PC全体をスキャンする

ウイルスバスターとかだとEmotetを駆除しますなど画面右下に表示されたりします

対処2 関係者に連絡

感染しているとわかった場合

周り、取引先、交流相手に迷惑を掛けてしまっている可能性が高いです

注意喚起を兼ねて取引先相手などにFAXまたは電話で状況を伝える

対処3 EmoCheck(エモチェック)で検知したらセーフモードで削除

『EmoCheck(エモチェック)』というエモテット専用の感染確認ツールを使用します

インターネットの検索でEmoCheck ダウンロード で検索するとすぐ出てきます

ダウンロードはこちら

リンク先の画面でDownloadの『Releases』を選択する

emocheck_v2.1.1_x64.exe のx64またはx86を選択する

x86は32ビット x64は64ビットのことです

ダウンロード出来たら実行しましょう

『Emotetが検知されませんでした』と表示されたら大丈夫の可能性が高いです

感染していたら

ここで『Emotetのプロセスが見つかりました』と表示されます

Emotetのファイルの場所も同時に表示されます Emotetのファイルが隠れている場所です

なすび

今のところ隠し場所でよく見たのは ユーザーファイルの中の隠しファイルの中にあったことが多かったです AppDataの中に隠れている

なのでエクスプローラーで隠しフォルダーの表示をしましょう

しかし

このファイルを見つけて削除しようにも削除できません

実行中のファイルです とかエラーが出るので

無理やり削除します

私はWindowsをセーフモードで起動してなおして削除しました

追記

タスクマネージャーで実行中のファイルを無効にできます

Emocheckで『Emotetのプロセスが見つかりました』と出た場合

プロセス名:

プロセスID :

イメージパス:

が表示されます

『イメージパス』はEmotetがいる場所です

このプロセス名とプロセスIDを元に

タスクマネージャーを起動して

『詳細』タブの

『PID』の欄に同じプロセスIDを探します

同じのが見つかったら

プロセス名を確認して

同じならば 名前を右クリックして『タスクの終了』で無効にできます

その後

イメージパスの場所に行き消します

隠しフォルダーなので表示させないと見えません

対処4 メールアカウントのパスワードを変える

対処1~3で自分のPCにEmotetがいないことをある程度確認したら

念のために感染していない安全なPCから

メールのアカウントのパスワードを必ず変更する

変更方法は

メールの後ろ @~ocn.ne.jpならOCNのHPで検索してください

ドメインを取得しているならホスティング先などに聞いてください

基本的にパスワードを変えないと自分のメールアドレスを利用されて周りにずっと害悪メールを送られます

最近ではOCNのプロバイダー側で大量の送信を確認したら強制的に止めることもあるらしいです

対処5 PC本体をリカバリーする

Emocheckとウイルス対策ソフトを利用しても

絶対発見できるとは限りません

ウイルスに感染したら基本的にはEmotet問わずリカバリーするのが安全ではあります

対処6 サポート 専門に依頼する

今利用しているセキュリティ製品のサポート

または専門家の支援を受ける

有償の場合もありますが…

まとめ

とりあえずLANケーブルを抜いてウイルス対策ソフトでスキャンします

その間にEmocheckを使用して感染している確認する

安全な端末でメールのパスワードを変える

自分のメールアドレスで迷惑メールを送り続けるので必ず変更する

それでも安全な保障は無いので一番はリカバリーするのがベストです

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です