駆除できた方法【結論】
下記のブログのやり方でエモテッドウイルス駆除できました。【2020年9月25日】
①メールパスワード変更
↓
②Emotetの感染有無を確認
↓
③Emotetを手動で削除
- Emotetのexeをフォルダごと削除
- レジストリエディタに登録されているキーの名前を選択して削除
- 実行中のEmotetのプロセスを停止
スポンサーリンク
事案
某建設会社事務所内にて、9/25(金) 00:30~11:30の間において「Mailer-Daemon」のメールを大量に受信。(5000件以上)
また、あらゆるユーザに対して、送信した覚えの無い宛先のリターンメール(failure notice)が多数届く現象が発生。
「お客さまのメールアドレス」を送信元と偽装して、大量の迷惑メールを送信。
原因
- 他社からの不自然なメール添付ファイルの開封等によるパソコンのウイルス感染の可能性
- ※主にメールに添付された Word 形式のファイルを実行し、「コンテンツの有効化」を実行することで Emotet の感染に繋がった
Emotet感染確認ツール
①https://github.com/JPCERTCC/EmoCheck/releases
②https://github.com/bomccss/EmoHori
まとめ
「Emotet駆除」で検索すると、営業会社やEmotetの特徴を紹介する記事ばかりだったので、自分でできる駆除方法を紹介しました。
https://bomccss.hatenablog.jp/entry/emotet-ir
このブログのやり方で実際に駆除できました。
すぐにメールがストップするわけではなく、徐々に偽装メールが来なくなり、1週間ほどで完全になくなりました。
本当に助かりました。書いてくださった「bomccss」さん本当にありがとうございました。
