☰

Brīdinājums par jaunu spiegojošā Emotet vīrusa kampaņu

CERT.LV masveidā saņem ziņojumus par jaunu Emotet vīrusa kampaņu, kas tiek maskēta gan aiz novēlotiem svētku apsveikumiem, gan cita veida aktuāliem tematiem - atgādinājums par pasūtījuma izņemšanu, pienācis rēķins u.c. E-pasta pielikumā esošais ZIP fails satur Emotet saimes datorvīrusu. Ja neesat atvēruši šo arhīva failu un tajā esošo dokumentu, dators nav inficēts. Vēstules sūtītāji var būt lietotājam pazīstami, kā arī vēstule var saturēt vēsturiskas sarakstes fragmentus. Tas norāda, ka kāds no e-pasta sūtītājiem, kura kontaktu sarakstā ir Jūsu e-pasts, ir atvēris kaitīgo pielikumu un inficējis savu datoru.

Emotet ļaunatūra ir radīta ar mērķi ievākt sensitīvu informāciju no upura iekārtas (paroles, norēķinu karšu datus utt.). Tā parasti izsūta sevi visam e-pasta kontaktu sarakstam, kā arī cenšas izplatīties tīklā pieslēgtām sistēmām / iekārtām. Tāpat šis vīruss ir spējīgs lejupielādēt papildu ļaunatūras, piemēram, TrickBot vai Qbot.

CERT.LV aicina interneta lietotājus, saņemot e-pastus, vienmēr pievērst uzmanību to saturam, jo minētais vīruss parasti e-pastā iekļauj arī fragmentu no kādas vēsturiskas sarakstes. Šī sarakste var būt mēnešiem veca, un vienīgās izmaiņas ir e-pasta pielikumā atrodamais .doc fails. Saņemot šādu e-pastu, nekādā gadījumā nevajadzētu vērt vaļā pielikumu (vēl jo vairāk, ja sarakstē tas pat netiek minēts), kā arī nevajadzētu ieslēgt Macros funkcionalitāti, ja tāda tiek pieprasīta pēc dokumenta atvēršanas. Svarīgi pievērst uzmanību arī e-pasta sūtītājam – šādos inficētos e-pastos bieži novērojamas divas dažādas e-pasta adreses, kas ir pretrunā viena ar otru. Lai pārliecinātos par sūtītās ziņas patiesumu, ieteicams ar sūtītāju sazināties, izmantojot citus saziņas kanālus, piemēram, telefonu.

Atgādinām, ka CERT.LV novēro šādas kampaņas un operatīvi ievieto šo kampaņu indikatorus ugunsmūrī https://dnsmuris.lv , lai tas pasargātu lietotājus no identificētajiem apdraudējumiem. Šis rīks bez maksas ir pieejams ikvienam interneta lietotājam un organizācijai Latvijā.

Kā sevi pasargāt no Emotet: https://cert.lv/lv/2020/08/bridinajums-par-launaturas-emotet-izplatisanu

Vairāk par Emotet un ko darīt, ja dators ir inficēts ar minēto vīrusu: https://cert.lv/lv/2020/09/pulvermuca-latvijas-kibertelpa

Gadījumā, ja lietotājs vai organizācija ir kļuvusi par Emotet upuri – ieteicams par notikušo operatīvi informēt savu par IT drošību atbildīgo personu, kā arī ziņot CERT.LV uz e-pastu cert.

CERT.LV - Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Latvijā, dibināta 2006.gadā, ir „Latvijas Universitātes Matemātikas un informātikas institūta” (LU MII) struktūrvienība, kas darbojas Latvijas Republikas Aizsardzības ministrijas pakļautībā IT drošības likuma ietvaros. CERT.LV misija ir veicināt informācijas tehnoloģiju drošību Latvijā.