”In ultimele luni, o serie de entitati publice si private din Romania au fost puternic afectate de valuri succesive de atacuri cu malware de tip EMOTET, care au generat numeroase probleme. Acest tip de atacuri a cunoscut o crestere consistenta in aceasta saptamana, vizand o plaja larga de tinte din aceeasi categorie”, potrivit CERT-RO.
Expertii explica faptul ca in acest moment exista trei modalitati prin care va puteti infecta PC-ul/reteaua cu EMOTET, in toate cazurile pornindu-se de la un mail tip spam: Mail de tip spam, cu un atasament ce contine macro-uri care descarca malware; Mail de tip spam cu atasament ce contine macro-uri, dar fisierul malitios este inclus intr-o arhiva cu parola (parola este comunicata in textul mail-ului, pentru ca victima sa il poata dezarhiva); Mail de tip spam care are inclus in text un link. Apasand pe acel link, victima ajunge sa isi infecteze dispozitivul cu malware.
Citeste si: Poti fi presedintele SUA fara sa fi votat de majoritatea alegatorilor. Cum e posibil
Principalii pasi care trebuie avuti in vedere ar fi urmatorii:
Sporirea vigilentei, care este principalul atu pe care un utilizator obisnuit il are oricand la dispozitie.
Fiti atenti atunci cand verificati e-mail-urile primite, in special cele care contin atasamente! Emotet este inca activ, se propaga prin intermediul e-mail-ului si vizeaza deopotriva persoane fizice, institutii publice sau companii private.
In cazul in care aveti suspiciuni legate de veridicitatea informatiei din mail, verificati autenticitatea informatiilor oferite de presupusul expeditor direct cu acesta, utilizand alt canal de comunicare (preferabil telefonul).
Inainte de a face o actiune care ar putea dauna, scanati cu o solutie de securitate instalata pe dispozitiv sau cu una disponibila gratis online (ex: Virus Total) link-urile sau atasamentele suspecte din casuta dvs. de mail. Nu uitati sa aplicati la timp update-urile pentru aceste solutii
De asemenea, utilizatorilor li se recomanda sa implementeze filtre la gateway-ul de e-mail pentru a inlatura e-mailurile cu indicatori cunoscuti de spam sau malware si pentru a bloca adresele IP suspecte din firewall.
Scanarea cu antivirus nu este suficienta insa. EMOTET nu este usor de identificat si interceptat, deoarece eludeaza de multe ori solutiile antivirus conventionale. Este un virus polimorf, codul se schimba usor pentru a evita detectarea de catre scanerele de malware bazate pe semnaturi. De asemenea, EMOTET detecteaza cand ruleaza pe o masina virtuala. De indata ce este inregistrat un mediu sandbox, programul intra in modul stand-by si nu ia nicio actiune daunatoare in acel moment
”Efectuati in mod regulat backup al datelor, in special a celor esentiale. Infectia cu EMOTET poate duce, de asemenea, la un ransomware, astfel ca este vital sa mentineti copii de siguranta ale datelor pentru a permite recuperarea acestora, in cazul unei infectii cu EMOTET. Deoarece ransomware-ul infecteaza in mod obisnuit dispozitivele de stocare conectate, asigurati-va ca backupurile dvs. sunt stocate offline sau sunt deconectate fizic, atunci cand nu sunt utilizate”, mai recomanda specialistii.
Asigurati-va routerele! EMOTET poate exploata retele Wi-Fi nesigure, pentru a raspandi malware-ul, astfel ca este extrem de important sa va protejati retelele. Utilizatorii si administratorii de sistem sunt sfatuiti sa faca acest lucru, asigurandu-va ca modificati parolele implicite si ca utilizati o parola puternica pentru routere
''EMOTET profita adesea de vulnerabilitatile gasite in serviciile care ruleaza in background, pentru a se raspandi pe alte computere din retea. Remote Desktop Protocol (RDP), tehnologia care ne permite lucrul de la distanta. este un astfel de exemplu. Utilizatorilor li se recomanda sa dezactiveze astfel de servicii daca nu sunt necesare, pentru a impiedica malware-ul sa le exploateze si sa se propage in retea”, spun reprezentantii centrului.
EMOTET este un malware-ul de tip bancar, care infecteaza computerele care folosesc sistemul de operare Microsoft Windows, prin intermediul link-urilor sau al atasamentelor malspam infectate (e.g. PDF, DOC, etc.). EMOTET este un troian cunoscut, descoperit in urma cu aproximativ 6 ani, mai intai in Europa si mai apoi in SUA.
Daca aveti suspiciuni ca dispozitivul dvs. ar putea fi deja infectat, puteti folosi instrumentul de detectare si dezinfectare este disponibil pe GitHub:
https://github.com/JPCERTCC/EmoCheck