EMOTET: Ce trebuie să știi despre pericolul actual, venit pe e-mail, care îți poate afecta informațiile și dispozitivele

Chiar la finalul lunii trecute, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) anunța că mai multe instituții publice și private din țară au fost puternic afectate de valuri succesive de atacuri cu malware de tip EMOTET. 

"EMOTET se activează pe computerul unui utilizator, prin intermediul link-urilor sau a atașamentelor malspam din e-mail-uri, cu intenția de a fura date financiare. Principalele informații vizate inițial erau cele de ordin financiar, dar ulterior EMOTET a evoluat în complexitate și a dobândit capacitatea de a efectua alte atacuri în interiorul unui dispozitiv.

Ținta primește mesaje care de regulă par să provină de la adrese legitime, , instituții sau chiar persoane fizice. Mai mult, în anumite cazuri mesajele pot proveni direct de la o sursă reală, dacă aceasta a fost deja infectată cu EMOTET", informează CERT-RO. EMOTET infectează computerele care folosesc Windows ca sistem de operare.

Practic, victimele primesc e-mailuri tip spam care conțin fie un link pe care victima apasă și așa ajunge să descarce în propriul dispozitiv malware-ul, fie e-mailurile conțin atașamente cu probleme (documente Word, PDF-uri, de exemplu), pe care victima le deschide și astfel descarcă în propriul dispozitiv malware-ul.

Cum depistăm aceste e-mailuri periculoase? În principal, prin verificarea adresei reale de e-mail. E-mailul pare să vină de la o adresă legitimă, dar, de fapt, prin verificarea sursei vom descoperi că nu este așa. Așa cum subliniam și în materialele precedente cu aspecte legate de securitatea cibernetică, vigilența este, de fapt, cea mai bună apărare. 

CERT-RO recomandă, de pildă, inclusiv scanarea link-urilor și atașamentelor suspecte primite pe e-mail înainte de a le deschide, chiar dacă o astfel de soluție nu e suficientă prin ea însăși. Există instrumente gratuite cu care se poate face acest lucru, unul fiind aici. 

Alte instrumente utile recomandate de Centru:

• pentru a verifica dacă dispozitivul a fost deja infectat cu EMOTET, puteți folosi instrumentul de detectare și dezinfectare disponibil aici;
• un alt instrument online, care se axează pe scanarea adreselor de e-mail sau a domeniilor, este disponibil aici, iar tutorialul de utilizare, produs de către echipa CERT-RO poate fi vizionat aici.

"Utilizatorilor li se recomandă să implementeze filtre la gateway-ul de e-mail pentru a înlătura e-mailurile cu indicatori cunoscuți de spam sau malware și pentru a bloca adresele IP suspecte din firewall. E-mailurile suspecte trebuie raportate departamentului IT pentru izolare și investigare. Verificați periodic regulile contului de e-mail, care pot fi setate pentru redirecționarea automată a tuturor mesajelor, ceea ce ar putea duce la o scurgere de date, dacă există o infecție", mai recomandă specialiștii CERT-RO.

Sistemele folosite ar trebui să fie tot timpul puse la punct cu ultimele actualizări, iar backup-ul regulat al datelor este absolut esențial. Asta, deoarece EMOTET poate cauza în final pierderea informațiilor de pe dispozitivul infectat. "Deoarece ransomware-ul infectează în mod obișnuit dispozitivele de stocare conectate, asigurați-vă că backupurile dvs. sunt stocate offline sau sunt deconectate fizic, atunci când nu sunt utilizate!", spun cei de la CERT-RO.