EMOTET viirust peetakse viimaste aastakümnete üheks kõige ohtlikumaks, kuna see tekitab palju kahju ja sellest on tüütu vabaneda. Siin on mõned soovitused, kuidas selle viirusega mitte nakatuda.
EMOTET on loodud juba aastaid tagasi. tegemist on küll Wordi failiga levva nakkusega, kuid selel taga on ka suurem süsteem – botnet, mis aitab viirust levitada ja kahju tekitada. Mitmed riigid on asunud ühiselt võitlusse, et see süsteem hävitada, kuna tegemist on ka väga professionaalse küberründajaga.
2014. aastal esmakordselt avastatud pankadele suunatud troojalane on praeguseks saanud üheks levinuimaks süsteemidesse sissemurdmise vahendiks, mille abiga müüakse kriminaalsetele gruppidele andmeid ja ligipääse nakatunud süsteemidest. Paljud väljapressimised on ka saanud oma materjali viiruse abiga lekitatud andmetest.
Kuidas EMOTET töötab?
Viirus jõuab ohvrini kahel viisil: kas nakatunud meililisandina või lingina, mis viitab mõnele kahjustatud saidile. Lingil klõpsates või lisandit avades kasutaja arvuti nakatatakse.
Nakatunud masina ressursid pakutakse välja kriminaalsetele gruppidele ja need viivad seal edasi teha, mida ise tahavad: kedagi selle arvuti kaudu rünnata, andmeid varastada, andmeid krüpteerida ning siis lunaraha nõuda.
Polümorfne viirus muudab pidevalt oma koodi, mis teeb selle raskemini avastatavaks ning vajab uusimaid ja intelligentsemaid turvatarkvarasid, et õigel ajal jaole saada. levikule aitab kaasa ka see, et viirus tegutseb vaikselt, kasutaja oma nakatunud masinad mingeid muutusi enne ei märka, kui keegi pahalane on asunud ohvriks langenud masinat ära kasutama. Seni on kõigile küberkriminaalidele uksed valla.
Kuidas EMOTETist lahti saada?
Kõige kindlam on mõistagi mitte avada kahtlaseid meililisandeid ja mitte klõpsata kahtlastel linkidel.
Sellised kirjad tunneb tavaliselt ära kolme tunnuse järgi:
- e-kiri saabub sinu jaoks tundmatult inimeselt
- e-kiri saabub küll tuttavalt aadressilt, kuid sisu on kahtlane – palutakse tungivalt ja kiiresti midagi teha, faili avada või kuskil hiirega klikkida
- pakutakse midagi, mis tundub liiga hea, et uskuda kas e-kirjas või mõnel kahtlasel veebilehel. ka veebilehed võivad olla nakatunud ja EMOTET-i viirust edasi levitada.
Selleks, et arvuti ja server ei nakatuks, tuleb järgida reegleid, mis tagavad üldise arvutihügieeni:
ära klõpsa tundmatutelt saadetud kirjades linkidel ega ära ava kahtlaseid e-kirja lisandeid
uuenda oma turvatarkvara, mis kontorillib ka e-kirju ja klõpsatavaid linke
vaheta paroole regulaarselt, ära kasuta samasid salasõnu mitmete teenuste juures või kui võimalik, kasuta mitmeastmelist autentimist
tee regulaarselt varundust ja kontrolli, kas varundusest taastamine töötab
Kuna EMOTETiga nakatundu masinad ja kontod on vastavates tumeveebides küberkriminaalidele välja pakutud, on hea teada, kas ka sinu e-posti aadressid on seal kirjas. Kui on, siis võib arvata, et mõni sinu konto või masin on viiruse ohvriks langenud ja tuleks kindlasti üle kontrollida. Itaalia IT-firma IT Soft on teinud veebiteenuse, kus saab oma e-posti aadressi sisestades teada, kas oled EMOTETiga nakatunud või mitte. Kontrolli üle siit: haveibeenemotet.com.
