12. July 2022 0 Categories cybertrusler

Emotet – malwaren der allerede ligger på 5% af Danske virksomheders netværk

Hvad er Emotet?

Du har måske hørt om Emotet i nyhederne på det seneste. Er det den gamle egyptiske konge der er vedt tilbage fra de døde? Nej det er desværre en meget mere alvorlig situation.

Den trojanske virus Emotet blev først identificeret af sikkerhedsforskere i 2014. Emotet blev oprindeligt designet som en bank-malware, der skaffede sig adgang til din computer for at stjæle følsomme og private oplysninger. Senere versioner af softwaren blev tilføjet spamming, ransomware og forskellige malware-leveringstjenester.

Emotet bruger en funktionalitet, der hjælper softwaren med at undgå registrering af mange anti-virus programmer. Samtidigt bruger Emotet orm-lignende egenskaber til at sprede sig til andre tilsluttede computere på netværket. Det hjælper hackerne med at distribuere malwaren vidt, meget hurgtigt.

Grundet denne funktionalitet har fået det amerikanske Department of Homeland Security kaldt Emotet den mest kostbare og destruktive malware, der påvirker offentlige og private sektorer i dag.

Hvem bliver angrebet af Emotet?

Alle er et mål for Emotet. Lige nu rammer Emotet enkeltpersoner, virksomheder og offentlige systemer i hele Danmark og Europa den nye 2022-version er blevet set stjæle banklogins, finansielle data og endda Bitcoin-punge.

Nu hvor Emotet bliver brugt til at downloade og levere andre trojanske bank-heste, er listen over mål potentielt endnu bredere. Tidlige versioner af Emotet er blandt andet blevet brugt til at angribe bankkunder i Tyskland.

  • Man kan i dag læse i Extrabladet at det antage at omkring 5% af danske virksomheder allerede er blevet ramt.

Hvordan spredes Emotet?

Emotet spredes hovedsageligt gennem spam-e-mails. Infektionen kan ankomme enten via et script, makroaktiverede dokumentfiler eller download links.

Da den primære distributionsmetode for Emotet er gennem email starter den tit med at rifle igennem din kontakter og sende sig selv til dine venner, familie, kolleger og kunder. Da disse e-mails kommer fra din kaprede e-mail-konto, ligner e-mails mindre spam, og modtagerne, er dermed mere tilbøjelige til at klikke på det inficerede link og/eller downloade inficerede filer.

Hvis der er et computernetværk til stede, spreder Emotet sig også ved hjælp af en liste over almindelige adgangskoder og gætter sig vej til andre tilsluttede systemer i et brute-force-angreb. Hvis adgangskoden til den altafgørende personaleserver blot er “adgangskode”, er det sandsynligt, at Emotet vil finde vej dertil.

Hvordan kan jeg beskytte mig mod Emotet?

Du tager allerede det første skridt mod at beskytte din familie, dine medarbejdere og dine kunder imod Emotet ved at lære, hvordan Emotet fungerer.

Her er nogle ting du skal være opmærksom på:

  • Hold din computer og andre tilsluttede enheder opdateret med de nyeste patches dette gælder både Microsoft Windows og Mac. Virussen TrickBot leveres ofte som en sekundær payload, og vi ved, at TrickBot udnytter Windows EternalBlue-sårbarheden til at udføre sit beskidte arbejde, så korriger denne sårbarhed, før cyberkriminelle kan drage fordel af det.
  • Få en stærk adgangskode sat op på dit netværk. Og nu du er i gang, kan du også lige så godt begynde at bruge to-faktor-godkendelse.
  • Download ikke mistænkelige vedhæftede filer eller klik på links der er mistænkelige ud. Emotet kan ikke få det første fodfæste på dit system, hvis du undgår disse mistænkelige e-mails. Tag dig tid til at uddanne dine medarbejdere i at undgå phishing mails.
  • Du kan også beskytte dig selv og dine medarbejdere mod Emotet med et robust cybersikkerhedsprogram, der inkluderer flerlagsbeskyttelse.

Hvordan fjerner jeg Emotet?

Hvis du har mistanke om, at du allerede er blevet inficeret af Emotet, så lad være med at gå i panik.

Hvis din computer er forbundet til et netværk, så isoler den med det samme. Når det er isoleret, kan du rense det inficerede system.

På grund af den måde Emotet spredes på dit netværk, kan en ren computer blive geninficeret når den tilsluttes igen til et inficeret netværk.

Rengør hver computer på dit netværk én efter én. Det er en kedelig proces, men MyData’s support-afdeling kan gøre det nemmere at isolere og afhjælpe inficerede computere, samt formidle proaktiv beskyttelse mod fremtidige Emotet-angreb.

Skriv en besked

Din email bliver ikke offentliggjort.