Pahavaravõrgustiku Emotet uus laine jõudis Eestisse
/nginx/o/2016/11/25/6114875t1h61cc.jpg)
27. august 2020, 00:00
Viimaste nädalate jooksul anti riigi infosüsteemi ameti küberintsidentide käsitlemise osakonnale (CERT-EE-le) märku mitmest Emoteti pahavaravõrgustikuga nakatumisest Eestis.
Teistele pahavaraperekondadele teenust pakkuv Emotet risustab küberruumi juba aastaid, juulis aktiveeriti võrgustik taas ning selle kaudu otsitakse ohvreid üle maailma. Eestis on teadaolevalt nakatumisi olnud transpordi- ja tervishoiusektoris, ent kuna ühe arvuti nakatumisel suudab see pahavara väga kiiresti edasi levida, on mõjutatud sektoreid ilmselt rohkem.
Emoteti pahavara levitatakse üldiselt e-kirjadele lisatud dokumentide kaudu, kasutades juba kompromiteeritud kontodelt leitud meilivestlusi. Tuttavalt inimeselt või koostööpartnerilt tuleb sageli jätkuks senisele kirjavahetusele e-kiri, mille küljes on manus ja lakooniline teade, näiteks ingliskeelne “Please confirm” või “Manuses on uus arve”. Manus on näiliselt tavaline Wordi fail, mille avamisel on näha, et teatud makrosisu on keelatud. Selle lubamiseks peab tegema veel ühe kliki (“Enable Content” või “Luba sisu”).
Klikkides kas lubamise nupule või pildile, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka. Nakatumise järel pakub Emotet teenust teistele pahatahtlikele rühmitustele, kes võivad Emoteti taristut kasutada oma pahavara arvutisse saatmiseks eesmärgiga varastada sealt tundlikke andmeid või postkasti sisu, nakatada arvuti hiljem näiteks faile krüpteeriva lunavaraga.
“Sellise pahavara puhul peab olema eriti valvas, nakatumise vältimiseks tuleks ka tuttavalt inimeselt manusega kirja saades olla väga ettevaatlik,” ütles CERT-EE infoturbe ekspert Joosep-Sander Juhanson. Kui e-kirja sisu või manuse kohta tekib vähimgi kahtlus, on soovitatav saatjaga telefoni või alternatiivse kanali kaudu ühendust võtta ja üle küsida. Samuti tuleb silmas pidada, et kui e-kirja manuses olev fail küsib avanedes veel millegi võimaldamist või sisu aktiveerimist, seda klikki teha ei tohi.
Kui tööandja kaudu ei ole võimalik IT-tuge saada ja on põhjust arvata, et arvuti on pahavaraga nakatunud, soovitab CERT-EE kasutada mõnd laialt tuntud pahavara- või viirusetõrjeprogrammi, et arvuti üle kontrollida.