Viimastel nädalatel on Riigi Infosüsteemi Amet saanud teateid nakatumistest Eestis pahavõrgustikuga Emotet.
Emoteti pahavara levitatakse üldiselt e-kirjadele lisatud dokumentide kaudu, kasutades juba kompromiteeritud kontodelt leitud meilivestlusi. Tuttavalt inimeselt või koostööpartnerilt tuleb sageli jätkuks senisele kirjavahetusele e-kiri, mille küljes on manus ja lakooniline teade, näiteks ingliskeelne „Please confirm” või „Manuses on uus arve“. Manus on näiliselt tavaline Wordi fail, mille avamisel on näha, et teatud makrosisu on keelatud. Selle lubamiseks peab tegema veel ühe kliki (inglise keeles „Enable Content”, eesti keeles „Luba sisu“).
Klikkides kas lubamise nupule või pildile, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka. Nakatumise järel pakub Emotet teenust teistele pahatahtlikele rühmitustele, kes võivad Emoteti taristut kasutada oma pahavara arvutisse saatmiseks eesmärgiga varastada sealt tundlikke andmeid või postkasti sisu või nakatada arvuti hiljem näiteks faile krüpteeriva lunavaraga.
„Sellise pahavara puhul peab olema eriti valvas, sest sõnumi saatja, teemarida ja kaasas olev fail võivad välja näha täiesti usutavad,“ ütles CERT-EE infoturbe ekspert Joosep-Sander Juhanson. „Nakatumise vältimiseks tuleks ka tuttavalt inimeselt manusega kirja saades olla väga ettevaatlik. Kui e-kirja sisu või manuse kohta tekib vähimgi kahtlus, soovitame saatjaga telefoni või alternatiivse kanali kaudu ühendust võtta ja üle küsida,“ lisas Juhanson. Edasijõudnud arvutikasutajad saavad kahtlaseid manuseid kontrollida veebilehel https://cuckoo.cert.ee/. Kui testitav dokument annab tulemuseks punase hoiatuse, tuleks see saata aadressile cert@cert.ee.
Samuti tuleb silmas pidada, et kui e-kirja manuses olev fail (nt tavapärase laiendiga Wordi dokument) küsib avanedes veel millegi võimaldamist või sisu aktiveerimist, siis seda klikki teha ei tohiks. „Kui kiri tuleb su töömeilile, pöördu võimalusel kohe oma töökoha IT-toe poole, sest nii võid ära hoida suurema pahavaraga nakatumise oma töökohal. Makrosid kasutavaid dokumente saadetakse tänapäeval üliharva, suure tõenäosusega on sel juhul tegemist pahavaraga,“ rõhutas Juhanson.
Kui kahtlustad, et sinu arvuti on pahavaraga nakatunud, soovitab CERT-EE kasutada mõnd laialt tuntud pahavara- või viirusetõrjeprogrammi (kõige uuemate signatuuridega), et arvuti üle kontrollida.
Emoteti võrgustiku kaudu otsitakse ohvreid üle maailma. Eestis on teadaolevalt nakatumisi aset leidnud transpordi- ja tervishoiusektoris.
