Levimas on uus ohtlik viirus. Ära kliki võõra saadetud e-kirja lisandil!

Viimasel ajal on tulnud päris palju teateid nakatumisest uue pahavaraga “Emotet“, mis näppab aadressiraamatust kontakte ning edastab kurjategijatele privaatkirjade sisu. Nakatumine toimub, nagu paljudel muudelgi juhtudel, ühe väga levinud tegevuse kaudu. Trooja

Nimelt kui avatakse võõra saadetud e-kirjas asuval lisandil klikkides Wordi dokument, siis käivitub kuri programmijupp ehk makro. Kodulehe tegemine

RIA CERT-EE andmetel on Eestis praegu kolmas suurem “Emoteti” leviku laine ning selle tipp saabus eile. Viirus muutub pidevalt, selle viimane versioon üritab kasutaja tähelepanu uinutada sellega, et lisab e-kirja teemareale saaja jaoks tuttava inimese või ettevõtte nime. Viirus

Viirusel on ka üsna ebameeldiv privaatsust rikkuv lisaomadus. Nimelt võtab Emotet lisaks e-posti aadressidele kasutaja postkastist ka privaatsete kirjade sisu ning edastab need teistele, kes pole antud kirja saajad või saatjad. Nii võivad lekkida ettevõtte konfidentsiaalset infot sisaldavad tekstid või inimeste isiklikud kirjad.

Viiruse saadetav e-kiri on varustatud meililisandi ja ingliskeelse tekstiga “Please confirm” või “I would like to seek your advice on this“. Mõnikord pannakse kaasa ka mõnest nakatunud arvutist lekkinud e-kirja sisu. Nakatumine toimub Windowsiga masinates peale pahavara koodi sisaldava makroga meililisandi avamist ning makro lubamist. Tavaliselt arvuti küsib, kas soovid makrode käivitamise lubada. Lisandiks, mis pahavara koodi sisaldab, on enamasti Wordi tekstidokument (.docx või .doc), mõnikord ka link nakatunud sisule.

CERT-EE soovitab viirusega mittenakatumiseks olla eriti ettevaatlik kaasasolevaid faile lahti tehes, mis nõuavad avanemiseks veel mõne lisakliki tegemist. Samuti peaks kahtlust äratama ingliskeelsed laused kirja alguses või täiesti suvalised eestikeelsed e-kirjad, millega saajal pole mingit pistmist. Kahtluse korral tuleb informeerida kirja saatjat, kui aadress tundub olevat reaalselt inimeselt. Kui fail või mõnel juhul ka kaasapandud link sai kogemata avatud, peaks pöörduma kohe oma asutuse IT-toe poole ning teavitama juhtunust CERT-EE-d (cert@cert.ee).

Vaata lähemalt siit.

Allikas: veebimajutus.ee

Menüü