Latvijas kibertelpā strauji izplatās spiegojošais Emotet vīruss

CERT.LV rīcībā ir informācija, ka šobrīd vairāk kā 160 organizācijas Latvijā ir skārusi Emotet ļaunatūra, un šis skaits turpina augt. Organizāciju vidū ir gan valsts un pašvaldību iestādes, gan privātā sektora uzņēmumi. Tas nozīmē, ka Latvijas interneta lietotājiem šobrīd jābūt īpaši modriem un vērīgiem, pat saņemot e-pastu (ar pielikumu) no šķietami pazīstama sūtītāja, piemēram, sadarbības partnera vai kolēģa.

Emotet ļaunatūra ir radīta ar mērķi ievākt sensitīvu informāciju no upura iekārtas (paroles, norēķinu karšu datus utt.). Tā parasti izsūta sevi visam e-pasta kontaktu sarakstam, kā arī cenšas izplatīties tīklā pieslēgtām sistēmām / iekārtām. Tāpat šis vīruss ir spējīgs lejupielādēt papildu ļaunatūras, piemēram, TrickBot vai Qbot.

CERT.LV aicina interneta lietotājus, saņemot e-pastus, vienmēr pievērst uzmanību to saturam, jo minētais vīruss parasti e-pastā iekļauj arī fragmentu no kādas vēsturiskas sarakstes. Šī sarakste var būt mēnešiem veca, un vienīgās izmaiņas ir e-pasta pielikumā atrodamais .doc fails. Saņemot šādu e-pastu, nekādā gadījumā nevajadzētu vērt vaļā pielikumu (vēl jo vairāk, ja sarakstē tas pat netiek minēts), kā arī nevajadzētu ieslēgt Macros funkcionalitāti, ja tāda tiek pieprasīta pēc dokumenta atvēršanas. Svarīgi pievērst uzmanību arī e-pasta sūtītājam – šādos inficētos e-pastos bieži novērojamas divas dažādas e-pasta adreses, kas ir pretrunā viena ar otru. Lai pārliecinātos par sūtītās ziņas patiesumu, ieteicams ar sūtītāju sazināties, izmantojot citus saziņas kanālus, piemēram, telefonu.

Arī organizācijām CERT.LV iesaka būt uzmanīgām un censties laikus atklāt, ja kāds no darbiniekiem kļuvis par Emotet upuri. Kādas ir pazīmes, kas par to liecina? Piemēram, no darbinieka datora tiek uzsākta pieslēgšanās pie iekšējiem vai ārējiem resursiem (TCP porti: 25, 139, 3389). Vai arī no sadarbības partneriem un klientiem pēkšņi sāk pienākt ziņas par aizdomīgiem e-pastiem organizācijas vārdā. Kā arī Emotet gadījumā uz darbinieka datora var pārstāt strādāt antivīruss.

Par e-pasta kampaņām, kurās tiek izplatīta Emotet ļaunatūra, CERT.LV brīdinājusi jau iepriekš: https://cert.lv/lv/2020/08/bridinajums-par-launaturas-emotet-izplatisanu

Gadījumā, ja lietotājs vai organizācija ir kļuvusi par Emotet upuri – ieteicams par notikušo operatīvi informēt savu par IT drošību atbildīgo personu, kā arī ziņot CERT.LV uz e-pastu cert@cert.lv.

CERT.LV – Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Latvijā, dibināta 2006.gadā, ir „Latvijas Universitātes Matemātikas un informātikas institūta” (LU MII) struktūrvienība, kas darbojas Latvijas Republikas Aizsardzības ministrijas pakļautībā IT drošības likuma ietvaros. CERT.LV misija ir veicināt informācijas tehnoloģiju drošību Latvijā.

Avots: https://cert.lv/
Attēls: Pixabay.com

Atbildēt