Ettevaatust: Eestis levib e-posti teel taas pahavara Emotet
Pahavara levitatakse üldiselt e-kirjadele lisatud dokumentide kaudu. Tuttavalt inimeselt või koostööpartnerilt tuleb sageli jätkuks senisele kirjavahetusele e-kiri, mille küljes on manus ja teade, näiteks ingliskeelne „Please confirm” või „Manuses on uus arve“. Manus on näiliselt tavaline Wordi fail, mille avamisel on näha, et teatud makrosisu on keelatud. Selle lubamiseks peab tegema veel ühe kliki. Inglise keeles on see „Enable Content” ja eesti keeles „Luba sisu“.
Klikkides lubamise nupule või pildile, nakatub arvuti Emoteti pahavaraga. Seadme kasutaja ise nakatumist ei märka. Nakatumise järel pakub Emotet teenust teistele pahatahtlikele rühmitustele, kes võivad Emoteti taristut kasutada oma pahavara arvutisse saatmiseks. Selle eesmärk on varastada näiteks postkasti sisu.
„Sellise pahavara puhul peab olema eriti valvas, sest sõnumi saatja, teemarida ja kaasas olev fail võivad välja näha täiesti usutavad,“ ütles CERT-EE infoturbe ekspert Joosep-Sander Juhanson. „Nakatumise vältimiseks tuleks ka tuttavalt inimeselt manusega kirja saades olla väga ettevaatlik. Kui e-kirja sisu või manuse kohta tekib vähimgi kahtlus, soovitame saatjaga telefoni või alternatiivse kanali kaudu ühendust võtta ja üle küsida,“ lisas Juhanson.
Edasijõudnud arvutikasutajad saavad kahtlaseid manuseid kontrollida veebilehel https://cuckoo.cert.ee/. Kui testitav dokument annab tulemuseks punase hoiatuse, tuleks see saata aadressile cert@cert.ee.
Samuti tuleb silmas pidada, et kui e-kirja manuses olev fail küsib avanedes veel millegi võimaldamist või sisu aktiveerimist, siis seda klikki teha ei tohiks. „Kui kiri tuleb su töömeilile, pöördu võimalusel kohe oma töökoha IT-toe poole, sest nii võid ära hoida suurema pahavaraga nakatumise oma töökohal,“ rõhutas Juhanson.
Kui tööandja kaudu ei ole võimalik IT-tuge saada ja on põhjust arvata, et sinu arvuti on pahavaraga nakatunud, soovitab CERT-EE kasutada mõnd laialt tuntud pahavara- või viirusetõrjeprogrammi, et arvuti üle kontrollida.
Eestis on teadaolevalt nakatumisi aset leidnud transpordi- ja tervishoiusektoris, ent kuna ühe arvuti nakatumisel suudab see pahavara väga kiiresti edasi levida, on mõjutatud sektoreid ilmselt rohkem.
