Nebezpečný trojan je distribuován prostřednictvím phishingových e-mailů čili je skryt v příloze. V předvánočním období se phishingová kampaň objevila znovu a je zaměřena na poškození uživatelů. Bezpečnostní tým Microsoftu upozorňuje na e-maily s předměty ve znění "Party menu/Prázdninové menu", "Christmas party/Vánoční večírek", nebo "Prázdninový kalendář 2019-2020/Holiday schedule".
Bezpečnostní specialisté obnovili varování před trojanem Emotet v září 2019 a už před rokem, v prosinci 2018, jej označili jako celosvětově nejnebezpečnější malware.
Jak Emotet funguje?
Jakmile se Emotet dostane do počítače oběti, spustí se kalamita. Trojan načte spyware TrickBot, který špehuje přístupová data online bankovnictví. Další zkáza se spustí v okamžiku, kdy Emotet do počítače zavede šifrovací trojan Ryuk. Kromě šifrování souborů je jeho záludnou specializací také mazání záloh, pokud je najde. Zvyšuje to ochotu vydírané oběti zaplatit požadovanou částku za dešifrování.
Protože Emotet také shromažďuje kontaktní informace spolu s e-mailovou komunikací, vytváří autenticky působící e-mailové zprávy. Jde o částečně automatizovaný útok sociálního inženýrství, jehož vysoká úspěšnost byla dána skutečností, že příjemci spamových e-mailů obdrželi zprávy od odesílatelů, se kterými skutečně byli naposledy v kontaktu.
Jak se před trojanem Emotet můžete chránit
Nejdůležitějším opatřením je obezřetnost při otevírání e-mailů. Ani pokud obdržíte zprávu od známých odesílatelů, neotevírejte automaticky přílohy, zejména jde-li o kancelářské dokumenty. Také buďte velmi obezřetní na vložené odkazy, ty také mohou vést ke stažení malwaru na vaše zařízení. V případě pochybnosti, tzn. pokud se obsah zprávy vymyká obvyklé komunikaci anebo s poslední komunikací nijak nesouvisí, je vhodné si s odesílatelem zprávy telefonicky ověřit přijatý e-mail, jeho obsah a přílohy.
Také je pro bezpečnost zásadní všechna data uložená na zařízení a sdílených discích pravidelně zálohovat na externím úložišti, aby nedošlo při případném napadení k úplné ztrátě.
Co dělat v případě, kdy už je malware aktivní
Uživatelé, jejichž systém byl Emotetem infikován, by měli okamžitě informovat své okolí, protože infekcí jsou ohroženi i jejich poslední komunikační partneři a e-mailové kontakty. Také má smysl změnit všechna hesla, která mohla být uložena na infikovaných počítačích, např. v prohlížečích.
Při zašifrování souborů a požadování výkupného žádanou částku neplaťte. Bylo už mnoho případů, kdy ani po zaplacení výkupného vyděrači zašifrované soubory neodblokovali. Proto je tak důležité mít pořízené zálohy na externích nosičích, které nejsou trvale připojené k zařízení.
Nakonec je vhodné napadené počítače kompletně přeinstalovat, protože trojan a stažený malware někdy provádí v systému hluboké změny ovlivňující jeho bezpečnost.
Programy pro ochranu počítače před viry a malwarem
Freeware „Malwarebytes Anti-Malware“ je antimalwarový skener a díky sofistikované technologii odstraňuje škodlivé soubory z pevného disku.
Freeware „SpyBot-Search & Destroy“ najde a odstraní spyware z vašeho systému.
Comodo kombinuje své dva nástroje „Comodo Firewall“ a „Comodo Antivirus“ do bezplatné sady zabezpečení „Comodo Internet Security“.
30denní zkušební verze placeného antivirového programu „Avira Antivirus Pro 2019“, který chrání až pět zařízení.
F-Secure Online Scanner je online virový skener pro detekci škodlivého kódu na zařízení.
Placený program „Kaspersky Internet Security“ poskytuje komplexní zabezpečení před viry pro váš počítač.
Bezplatný antivirový program dříve české dnes globální antivirové firmy.
Bezplatná 30denní verze oblíbeného antivirového programu.
Dobrý bezplatný antivirus s hodnotnými funkcemi.