Language switcher

Sa oled siin

Eestisse jõudis pahavaravõrgustiku Emotet uus laine

Viimaste nädalate jooksul anti Riigi Infosüsteemi Ameti küberintsidentide käsitlemise osakonnale (CERT-EE-le) märku mitmest Emoteti pahavaravõrgustikuga nakatumisest Eestis. Teistele pahavaraperekondadele teenust pakkuv Emotet risustab küberruumi juba aastaid, juulis aktiveeriti võrgustik taas ning selle kaudu otsitakse ohvreid üle maailma.

Emoteti pahavara levitatakse üldiselt e-kirjadele lisatud dokumentide kaudu, kasutades juba kompromiteeritud kontodelt leitud meilivestlusi. Tuttavalt inimeselt või koostööpartnerilt tuleb sageli jätkuks senisele kirjavahetusele e-kiri, mille küljes on manus ja lakooniline teade, näiteks ingliskeelne „Please confirm” või „Manuses on uus arve“. Manus on näiliselt tavaline Wordi fail, mille avamisel on näha, et teatud makrosisu on keelatud. Selle lubamiseks peab tegema veel ühe kliki (inglise keeles „Enable Content”, eesti keeles „Luba sisu“).

Klikkides kas lubamise nupule või pildile, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka. Nakatumise järel pakub Emotet teenust teistele pahatahtlikele rühmitustele, kes võivad Emoteti taristut kasutada oma pahavara arvutisse saatmiseks eesmärgiga varastada sealt tundlikke andmeid või postkasti sisu või nakatada arvuti hiljem näiteks faile krüpteeriva lunavaraga. 

„Sellise pahavara puhul peab olema eriti valvas, sest sõnumi saatja, teemarida ja kaasas olev fail võivad välja näha täiesti usutavad,“ ütles CERT-EE infoturbe ekspert Joosep Sander Juhanson. „Nakatumise vältimiseks tuleks ka tuttavalt inimeselt manusega kirja saades olla väga ettevaatlik. Kui e-kirja sisu või manuse kohta tekib vähimgi kahtlus, soovitame saatjaga telefoni või alternatiivse kanali kaudu ühendust võtta ja üle küsida,“ lisas Juhanson. Edasijõudnud arvutikasutajad saavad kahtlaseid manuseid kontrollida veebilehel https://cuckoo.cert.ee/. Kui testitav dokument annab tulemuseks punase hoiatuse, tuleks see saata aadressile cert@cert.ee

Samuti tuleb silmas pidada, et kui e-kirja manuses olev fail (nt tavapärase laiendiga Wordi dokument) küsib avanedes veel millegi võimaldamist või sisu aktiveerimist, siis seda klikki teha ei tohiks. „Kui kiri tuleb su töömeilile, pöördu võimalusel kohe oma töökoha IT-toe poole, sest nii võid ära hoida suurema pahavaraga nakatumise oma töökohal. Makrosid kasutavaid dokumente saadetakse tänapäeval üliharva, suure tõenäosusega on sel juhul tegemist pahavaraga,“ rõhutas Juhanson.

Maailma enimkasutatud viirusetõrjeprogrammid teevad iga päev tööd, et tuvastada ja tõkestada uute pahavaraversioonide levikut. Kui tööandja kaudu ei ole võimalik IT-tuge saada ja on põhjust arvata, et sinu arvuti on pahavaraga nakatunud, soovitab CERT-EE kasutada mõnd laialt tuntud pahavara- või viirusetõrjeprogrammi (kõige uuemate signatuuridega), et arvuti üle kontrollida.

Eestis on teadaolevalt nakatumisi aset leidnud transpordi- ja tervishoiusektoris, ent kuna ühe arvuti nakatumisel suudab see pahavara väga kiiresti edasi levida, on mõjutatud sektoreid ilmselt rohkem.

Teateid Emoteti laialdasest levikust viimastel nädalatel oleme saanud ka oma partnerasutustelt teistes riikides, sealhulgas Soomes ja Lätis. Emotetiga nakatunud arvutitest moodustuvad kurjategijate kontrolli all olevad robotvõrgustikud, mille abil on võimalik ellu viia ka suurema mastaabiga ründeid. Emoteti peetakse üldse üheks ohtlikumaks ja salakavalamaks pahavaraks, mis on sellel suvel taas aktiivseks muutunud.


Kertu Kärk
RIA kommunikatsioonijuht
5850 9665
kertu.kark@ria.ee
 

Veel uudiseid samal teemal

24.10.2020

Neli soovitust ettevõtjale küberrünnakute ennetamiseks

24.10.2020 Küberrünnakute arv Eestis kasvab ja küberkurjategijad kimbutavad kohalikke ettevõtteid iga päev. Ühtlasi muutuvad kurjategijad aina kavalamaks, mis eeldab ettevõtjatelt enda töötajate, vara ja maine kaitsmiseks üha suuremat tähelepanu. Riigi Infosüsteemi Ameti infoturbe ekspert Joosep Sander Juhanson tõi välja neli soovitust firmajuhtidele küberrünnakute ennetamiseks.

16.10.2020

Pahavara kolmas laine tabas Eestit – enne klikkimist kontrolli saatja aadressi!

16.10.2020 – Riigi infosüsteemi ameti monitooring ja partneritelt tulnud info näitavad, et e-kirja dokumentidesse, failidesse või linkide taha peidetud Emoteti pahavara nakatas Eestis veel suure hulga arvuteid.