Emotet-haittaohjelman tavoitteena on varastaa käyttäjän tietokoneelle tallentamia tietoja. Syvälle verkkoon päästyään ohjelma voi käynnistää laajempimittainen kiristyshaittaohjelmahyökkäyksen.

Niin sanottu ”infostealer”-haittaohjelma on erikoistunut varastamaan tietoja, kuten sähköposteja, yhteystietoja, salasanoja, maksutietoja sekä muuta dataa.

Tiedotteessa varoitetaan, että Emotet leviää käyttämällä hyväkseen sähköpostitietoja, jotka se on saanut urkittua hyökkäyksen yhteydessä. Leviäminen tapahtuu siten, että Emotet väärentää vastauksen olemassa olevaan keskusteluun. Sähköpostien liitetiedostoina on usein pdf- tai Office-dokumentti.

Ongelmia aiheuttaa myös se, etteivät virustorjuntaohjelmat välttämättä tunnista Emotetin kaltaista uhkaa.

Kyberturvallisuuskeskus on antanut viisiosaisen toimintaohjeen uhkan varalle.

  1. Varoittakaa organisaation henkilöstöä sähköpostin liitetiedostojen haittaohjelmauhasta. Etenkin Office-perheen makrotiedostoja käytetään haittalevitykseen (.doc, .docx, .xls, .xlsx).
  2. Pyrkikää kategorisesti estämään makrojen suorittaminen Office-perheen tuotteissa. "Enable content" -nappia ei kannata painella harkitsemattomasti missään liitetiedostossa.
  3. Pyrkikää rajoittamaan Powershell-komentojen ajamista peruskäyttäjien työasemilla.
  4. Päivittäkää virustorjuntaohjelmistojen ja sähköpostisuodattimien tunnistuskannat ajan tasalle.
  5. Tartuntatapausta epäillessä ulospäin suuntautuvaa liikennettä (määrä, volyymi, kohteet) kannattaa tarkkailla mahdollisen tietovuodon johdosta.