Emotet vīruss tiek izplatīts e-pastos, kuri satur .DOC pielikumu ar Macros funkcionalitāti. E-pasti visbiežāk tiek saņemti no pazīstamiem sūtītājiem, kuru iekārta ir tikusi kompromitēta un ticamības palielināšanai e-pasts var saturēt iepriekšējas sarakstes fragmentus.
Ja pielikums ir atvērts un Macros funkcionalitāte iespējota, iekārta tiek inficēta un vīruss:
- ievāc sensitīvu informāciju;
- izsūta sevi kontaktu sarakstam;
- cenšās izplatīties arī uz citām tīklā pieejamajām iekārtām;
- lejuplādē iekārtā papildu ļaunatūru.
Preventīvie pasākumi, kas jāievēro:
- pārliecināties, ka operētājsistēma, MS Office un e-pasta klients ir atjaunināti;
- pārliecināties, ka Macros funkcionalitāte dokumentos netiek iespējota automātiski (svarīgi!);
- saņemtajos e-pastos pārbaudīt sūtītāju, ja sūtītāja adrese nesakrīt ar to, par ko uzdodas, tad tā ir droša kaitīga e-pasta pazīme (bet, ja tomēr sakrīt, vēl nenozīmē, ka e-pasts netiek sūtīts no uzlauzta konta; ja māc šaubas par e-pasta autentiskumu, aicinām sazināties ar sūtītāju citā veidā, piemēram, telefoniski).
Vairāk informācijas
Jautājumu gadījumā aicinām sazināties ar CERT.LV, rakstot uz cert@cert.lv.