Sākumlapa » Apdraudējumi » CERT.LV: Latvijas kibertelpā strauji izplatās spiegojošais datorvīruss Emotet

CERT.LV: Latvijas kibertelpā strauji izplatās spiegojošais datorvīruss Emotet

CERT.LV informē, ka šobrīd vairāk kā 160 organizācijas Latvijā ir skārusi Emotet ļaunprogrammatūra, un šis skaits turpina augt. Organizāciju vidū ir gan valsts un pašvaldību iestādes, gan privātā sektora uzņēmumi. Tas nozīmē, ka Latvijas interneta lietotājiem šobrīd jābūt īpaši modriem un vērīgiem, pat saņemot e-pastu (ar pielikumu) no šķietami pazīstama sūtītāja, piemēram, sadarbības partnera vai kolēģa.

Emotet ir radīts ar mērķi ievākt sensitīvu informāciju no upura iekārtas (paroles, norēķinu karšu datus utt.). Tas parasti izsūta sevi visam e-pasta kontaktu sarakstam, kā arī cenšas izplatīties tīklā pieslēgtām sistēmām / iekārtām. Tāpat šis vīruss ir spējīgs lejupielādēt papildu ļaunprogrammas, piemēram, TrickBot vai Qbot.

CERT.LV aicina interneta lietotājus, saņemot e-pastus, vienmēr pievērst uzmanību to saturam, jo minētais vīruss parasti e-pastā iekļauj arī fragmentu no kādas vēsturiskas sarakstes. Šī sarakste var būt mēnešiem veca, un vienīgās izmaiņas ir e-pasta pielikumā atrodamais .doc fails. Saņemot šādu e-pastu, nekādā gadījumā nevajadzētu vērt vaļā pielikumu (vēl jo vairāk, ja sarakstē tas pat netiek minēts), kā arī nevajadzētu ieslēgt makro funkcionalitāti, ja tāda tiek pieprasīta pēc dokumenta atvēršanas. Svarīgi pievērst uzmanību arī e-pasta sūtītājam – šādos inficētos e-pastos bieži novērojamas divas dažādas e-pasta adreses, kas ir pretrunā viena ar otru. Lai pārliecinātos par sūtītās ziņas patiesumu, ieteicams ar sūtītāju sazināties, izmantojot citus saziņas kanālus, piemēram, telefonu.

CERT.LV iesaka būt uzmanīgām un censties laikus atklāt, ja kāds no darbiniekiem kļuvis par Emotet upuri. Kādas ir pazīmes, kas par to liecina? Piemēram, no darbinieka datora tiek uzsākta pieslēgšanās pie iekšējiem vai ārējiem resursiem (TCP porti: 25, 139, 3389). Vai arī no sadarbības partneriem un klientiem pēkšņi sāk pienākt ziņas par aizdomīgiem e-pastiem organizācijas vārdā. Emotet gadījumā uz darbinieka datora var pārstāt strādāt antivīruss.

AntiVirus.LV līdz šim nav saņēmis nevienu ziņojumu no Kaspersky risinājumu klientiem Latvijā par incidentiem ar Emotet, kura variācijas Kaspersky risinājumi detektē kā Trojan.MSOffice.SAgent.gen. Toties šo ļaunprogrammatūru mēs varam redzēt Kaspersky atvairīto uzbrukumu statistikā, ko brīvprātīgi sniedz ražotāja produktu lietotāji. Pēdējās septiņās dienās Kaspersky e-pasta kiberdraudu topā Latvijā Trojan.MSOffice.SAgent.gen jeb Emotet ieņem 2. vietu ar 12,74%.

Pēdējās septiņās dienās Kaspersky e-pasta kiberdraudu topā Latvijā Trojan.MSOffice.SAgent.gen jeb Emotet ieņem 2. vietu ar 12,74%.

Svarīgs ieteikums! Pārliecinieties, ka makro funkcionalitāte Microsoft Office dokumentos netiek iespējota automātiski. Par makro iestatījumiem detalizēti lasiet “Makro iespējošana un atspējošana Office failos“.

Birkas:
Iepriekšējais raksts
Nākošais raksts

3 Komentāri

  1. Ja Emotet ir otrajā vietā, kas ir pirmajā?

  2. Muļķības!!! Kāda vēl makrosu iespējošana?! Nu cik tupam jābūt? Ja teksts pirms dokumenta ir dīvains (valoda, gramatika, komunikācija, laiks, metadati), tad loģika skaidra – spaidonis ar pieredzi.

    Cita lieta, ja ļaunatūru izstrādā līdz riebumam, ar mērķi ka antivīruss viņu nepamanīs vēl pēc tam, kad IT administrators jau zubrīs YouTube, Quora un citur. Starp citu, es savu progu tirgoju.

    Jā un rakstā arī minēts – nebija pat lūguma viņu atvērt, tālāk makrosus manuāli palaist, un tad vēl pārsūtīt citiem un tikai tad sistēma nobrūk. Tas mūsdienās joprojām notiek??

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

91 − 86 =

Uz augšu