RIA: üliohtlik kaval viirus möllab Eesti kasutajate arvutites
Rohkem kui saja Eesti kasutaja arvuti nakatus Emoteti Trooja viirusega. Pahavara, mis tekitab ligipääsu kasutaja arvutile edasiste rünnakute läbiviimiseks, mõjutas Eesti kaubandus-, transpordi- ja ehitusettevõtteid ning ühte väiksemat valitsusasutust, toob RIA välja oma kvartaliülevaates.
„Kui kuuleme nime Emotet, võib jääda ekslik mulje, nagu tehtaks juttu vaaraost. Kuid ei, see on ohtlik Trooja viirus, mis pärast seadme nakatamist võimaldab kolmandatel osapooltel sellele ligi pääseda. Pärast nakatumist saab varastada kasutaja andmeid, näiteks postkasti sisu, ning kasutada uut postkasti viiruse edasiseks levitamiseks. Just see, et Emoteti troojalane levib mööda usaldusväärseid kontosid, teebki tema tabamise keeruliseks. Meie soovitame koos manusega tulevatesse e-kirjadesse alati ettevaatlikult suhtuda," ütles RIA analüüsi ja ennetusosakonna juht Märt Hiietamm.
Forte kijrutas õliohtlikust pahavarast põhjalikumalt augustis loos "Ettevaatust: taas ärganud ja eriti ohtlik pahavara on nakatanud Eestis juba üle saja arvuti".
Kui sinu postkasti prantsatab Wordi ja Exceli fail ning seda avades küsitakse inglise keeles „Enable Content" või eesti keeles „Luba sisu", on vägagi võimalik, et fail tuleb ühes viirusega. Sellisel juhul tuleks kirja saatjale helistada või muul moel kontakti võtta ning üle küsida, kas kiri tuli ikka temalt.
„Kui Emotet pääseb ettevõtte arvutisse, on oht, et sealtkaudu läheb jalutama ka tundlik informatsioon, nagu klientide andmed," kirjeldas Hiietamm. Nakatumisega kaasnevad ohud on selle pahavara puhul üsna eripalgelised. Emoteti on kasutatud näiteks Trickboti ja Qboti pahavara paigaldamiseks, mis varastavad kasutajate pangaandmeid, samuti lunavararünnakute läbiviimiseks.
Emotet kasutab levikuks meilivestluste ja andmete kaaperdamist ning võib juhtuda, et nakatunud ettevõtte valduses olevad isikuandmed ja meilivestlused hakkavad kontrollimatult levima. Kui nii juhtub, peab ettevõte isikuandmeid puudutavatest intsidentidest teavitama andmekaitse inspektsiooni.