Informācijas tehnoloģiju drošības incidentu novēršanas institūcija ("Cert.lv") pēdējā laikā saņem arvien vairāk ziņojumu par jaunu “Emotet” vīrusa kampaņu, kas tiek maskēta gan aiz novēlotiem svētku apsveikumiem, gan cita veida aktuāliem tematiem, piemēram, atgādinājumu par pasūtījuma izņemšanu vai jaunu rēķinu. E-pasta pielikumā esošais ZIP fails satur “Emotet” saimes datorvīrusu, tāpēc datorlietotāji tiek aicināti šādus failus neatvērt.
"Cert.lv" norāda – “Emotet” ļaunatūra ir radīta ar mērķi ievākt sensitīvu informāciju no upura iekārtas (paroles, norēķinu karšu datus utt.). Tā parasti izsūta sevi visam e-pasta kontaktu sarakstam, kā arī cenšas izplatīties tīklā pieslēgtām sistēmām vai iekārtām. Tāpat šis vīruss ir spējīgs lejupielādēt papildu ļaunatūras, piemēram, “TrickBot” vai “Qbot”.
Turklāt šī sarakste var būt pat vairākus mēnešus veca, un vienīgās redzamās izmaiņas ir e-pasta pielikumā atrodamais .doc fails. Saņemot šādu e-pastu, nekādā gadījumā nevajadzētu vērt vaļā pielikumu (vēl jo vairāk, ja sarakstē tas pat netiek minēts), kā arī nevajadzētu ieslēgt Macros funkcionalitāti, ja tāda tiek pieprasīta pēc dokumenta atvēršanas.
"Cert.lv" regulāri novēro šādas kampaņas un operatīvi ievieto šo kampaņu indikatorus ugunsmūrī https://dnsmuris.lv , lai tas pasargātu lietotājus no identificētajiem apdraudējumiem. Šis rīks bez maksas ir pieejams ikvienam interneta lietotājam un organizācijai Latvijā.
Kā sevi pasargāt no “Emotet”: https://cert.lv/lv/2020/08/bridinajums-par-launaturas-emotet-izplatisanu
Vairāk par “Emotet” un ko darīt, ja dators ir inficēts ar minēto vīrusu: https://cert.lv/lv/2020/09/pulvermuca-latvijas-kibertelpa
Gadījumā, ja lietotājs vai organizācija tomēr ir kļuvusi par “Emotet” upuri, ieteicams par notikušo operatīvi informēt par IT drošību atbildīgo personu, kā arī ziņot "Cert.lv" uz e-pastu cert
cert [dot] lv ().
