Kyberturvallisuuskeskus on julkaissut varoituksen, jonka mukaan Emotet-haittaohjelmaa levitetään nyt aktiivisesti sähköpostitse suomalaisten organisaatioiden nimissä. Varoituksen vakavuusluokaksi on annettu vakava.
Emotet oli heinäkuun yleisin haittaohjelma maailmalla, mutta Suomessa tätä ei vielä tuolloin havaittu. Emotet-haittaohjelmaa on näkynyt aktiivisena 17.8.2020 alkaen Suomessa.
Emotet-haittaohjelmaa levitetään sähköpostitse liitetiedostoina, jotka voivat näyttää normaaleilta PDF- tai Office -dokumenteilta. Mikäli uhri lataa tällaisen dokumentin, koneelle ladataan haittaohjelma, joka varastaa koneella olevia tietoja, sähköposteja, yhteystietolistoja, salasanoja, maksutietoja ja muuta koneella olevaa dataa. Lisäksi koneelle voi päätyä kiristyshaittaohjelma.
Emotet lähettää varastamansa tiedot komentopalvelimelle. Varastetuissa tiedoissa on usein myös sähköposteja, joiden sisältöjä haittaohjelma käyttää leviämiseen. Se väärentää uuden sähköpostin vastaukseksi jo olemassaolevaan keskusteluketjuun, jolloin väärennetty viesti näyttää uskottavalta.
Emotet-haittaohjelmaa levitetään sähköpostitse liitetiedostoina, jotka voivat näyttää normaaleilta PDF- tai Office -dokumenteilta. Mikäli uhri lataa tällaisen dokumentin, koneelle ladataan haittaohjelma, joka varastaa koneella olevia tietoja, sähköposteja, yhteystietolistoja, salasanoja, maksutietoja ja muuta koneella olevaa dataa. Lisäksi koneelle voi päätyä kiristyshaittaohjelma.
Emotet lähettää varastamansa tiedot komentopalvelimelle. Varastetuissa tiedoissa on usein myös sähköposteja, joiden sisältöjä haittaohjelma käyttää leviämiseen. Se väärentää uuden sähköpostin vastaukseksi jo olemassaolevaan keskusteluketjuun, jolloin väärennetty viesti näyttää uskottavalta.
