Eelmisel nädalal kirjutasid mitmed väljaanded, et kurikuulus Emoteti robotvõrgustik on pärast mitme kuu pikkust pausi hakanud jälle levitama pahavara.
Emotet ohustab Windowsi operatsioonisüsteemiga arvuteid ning levib peamiselt e-kirjadele lisatud dokumentide ja harvemini ka linkide kaudu.
Kuigi robotvõrgustik oli muidu aktiivne, siis 13. juulil see järsku justkui lõpetas tegevuse. 2. novembril ärkas see aga taas ellu ja hakkas spämmima.
IT-teenuseid pakkuva OIXIO küberturbe ja võrgu ärisuuna juht Andres Vallistu märkis, et Emoteti pahategusid sai Eestis tunda viimati 2020. aasta lõpus ja 2021. aasta alguses. “Tundub, et nüüd on Emoteti võrgustik taas aktiveeritud ja eestlasele kombekohaselt on muretsemiseks alati põhjust,” kommenteeris ta.
Vallistu selgitas, et Emotet levib peamiselt e-kirjadele lisatud dokumentide kaudu (Word, Excel), kasutades juba kompromiteeritud kontodelt leitud meilivestlusi. Tuttavalt inimeselt või koostööpartnerilt tuleb sageli jätkuks senisele kirjavahetusele e-kiri, mille küljes on manus ja lakooniline teade, näiteks ingliskeelne “Please confirm” või “Manuses on uus arve”. Manus on näiliselt tavaline Wordi fail, mille avamisel on näha, et teatud makrosisu on keelatud. Selle lubamiseks peab tegema veel ühe kliki (inglise keeles “Enable Content”, eesti keeles “Luba sisu”).
“Klikkides kas lubamise nupule või pildile, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka. Nakatumise järel pakub Emotet teenust teistele pahatahtlikele rühmitustele, kes võivad Emoteti taristut kasutada oma pahavara arvutisse saatmiseks eesmärgiga varastada sealt tundlikke andmeid või postkasti sisu või nakatada arvuti hiljem näiteks faile krüpteeriva lunavaraga,” sõnas ta.
Vallistu tõi välja soovitused, kuidas kõige paremini Emoteti eest kaitsta
- Kasuta tänapäevast viirusetõrje rakendust.
- Vii ettevõttes läbi küberhügieeni koolitusi ja andmepüügikampaania simulatsioone.
- Pööra tähelepanu kirja saatjale, veendu, et saatja nimi ja e-postiaadress on korrektsed.
- Kui kirjas õhutatakse kiirustamisele, esineb kirjavigu või pakutakse midagi, mis tundub liiga hea, siis on põhjust kahtlustamiseks küll ja veel.
- Kui e-kirja sisu või manuse kohta tekib vähimgi kahtlus, võta saatjaga telefoni või alternatiivse kanali kaudu ühendust ja küsi üle või kontakteeru IT-toe (või IT-partneriga).
- Ära vajuta “Luba sisu / Enable Content”, kui e-kirjaga saadetud fail on sinu jaoks võõras.
- Kui juba kogemata vajutasid ja viirus sai potentsiaalselt liikvele, ei ole hullu. Juhtub ikka. Siinkohal on kõige olulisem kiirelt IT-toe (või IT-partneri) poole pöörduda ja juhtunust rääkida. Ainult kiirelt teavitades ja reageerides on võimalik kõige hullem ära hoida. Teavitamata jätmine võib tähendada katastroofi.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
