Kurikuulus Emoteti robotvõrgustik muutus pärast kolme kuu pikkust pausi jälle aktiivseks ja hakkas teisipäeva hommikul emaile laiali saatma.
Emotet ohustab Windowsi operatsioonisüsteemiga arvuteid ning levib peamiselt e-kirjadele lisatud dokumentide ja harvemini ka linkide kaudu. Kuigi varem oli Emotet enim levitatud pahavara, siis on selle tegevus viimasel ajal vähenenud. Näiteks oli võrgustik viimati aktiivne mullu novembris kaheks nädalaks ja enne seda juulis.
Küberturbefirma Cofense ja Emoteti tegevust jälgiv Cryptolaemus hoiatasid, et Emotet asus taas tegutsema ja saadab kirju laiali. Erinevalt varasemast kasutatakse nüüd emaile, mis näiliselt on arved. Kirjaga on kaasas Microsoft Wordi dokument, mis on muudetud väga mahukaks, et viirusetõrjel oleks seda keerulisem kontrollida.
Mõned kuud tagasi selgitas ka IT-teenuseid pakkuva OIXIO küberturbe ja võrgu ärisuuna juht Andres Vallistu Ärigeeniusele, et Emotet levib peamiselt e-kirjadele lisatud dokumentide kaudu (Word, Excel), kasutades juba kompromiteeritud kontodelt leitud meilivestlusi.
Tuttavalt inimeselt või koostööpartnerilt tuleb sageli jätkuks senisele kirjavahetusele e-kiri, mille küljes on manus ja lakooniline teade, näiteks ingliskeelne “Please confirm” või “Manuses on uus arve”. Manus on näiliselt tavaline Wordi fail, mille avamisel on näha, et teatud makrosisu on keelatud. Selle lubamiseks peab tegema veel ühe kliki (inglise keeles “Enable Content”, eesti keeles “Luba sisu”).
“Klikkides kas lubamise nupule või pildile, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka. Nakatumise järel pakub Emotet teenust teistele pahatahtlikele rühmitustele, kes võivad Emoteti taristut kasutada oma pahavara arvutisse saatmiseks eesmärgiga varastada sealt tundlikke andmeid või postkasti sisu või nakatada arvuti hiljem näiteks faile krüpteeriva lunavaraga,” sõnas ta.
Vallistu tõi välja soovitused, kuidas kõige paremini Emoteti eest kaitsta
- Kasuta tänapäevast viirusetõrje rakendust.
- Vii ettevõttes läbi küberhügieeni koolitusi ja andmepüügikampaania simulatsioone.
- Pööra tähelepanu kirja saatjale, veendu, et saatja nimi ja e-postiaadress on korrektsed.
- Kui kirjas õhutatakse kiirustamisele, esineb kirjavigu või pakutakse midagi, mis tundub liiga hea, siis on põhjust kahtlustamiseks küll ja veel.
- Kui e-kirja sisu või manuse kohta tekib vähimgi kahtlus, võta saatjaga telefoni või alternatiivse kanali kaudu ühendust ja küsi üle või kontakteeru IT-toe (või IT-partneriga).
- Ära vajuta “Luba sisu / Enable Content”, kui e-kirjaga saadetud fail on sinu jaoks võõras.
- Kui juba kogemata vajutasid ja viirus sai potentsiaalselt liikvele, ei ole hullu. Juhtub ikka. Siinkohal on kõige olulisem kiirelt IT-toe (või IT-partneri) poole pöörduda ja juhtunust rääkida. Ainult kiirelt teavitades ja reageerides on võimalik kõige hullem ära hoida. Teavitamata jätmine võib tähendada katastroofi.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
