Emotet-haittaohjelmaa koskenut keltainen varoitus poistettiin
Tietoturva Nyt!
Emotet-haittaohjelmaa levitettiin sähköpostitse liitetiedostojen kautta suomalaisten organisaatioiden nimissä. Tämän haittaohjelman tarkoituksena on varastaa tietoja organisaatiosta, tunkeutua syvälle verkkoon ja käynnistää jopa kiristyshaittaohjelma. Emotetin levittämistä ei ole enää havaittu siinä määrin, että varoitusta olisi tarpeen pitää voimassa. Varoituksen poistamisesta huolimatta sähköpostin liitetiedostojen kanssa tulee edelleen olla tarkkana.
Kyberturvallisuuskeskus julkaisi Emotet-haittaohjelman leviämisestä vakavan varoituksen elokuussa 2020. Emotet on luonteeltaan haittaohjelma, joka saattaa tulla esiin vielä pitkänkin ajan kuluttua. Emotet toimii kausittaisesti, jolloin pitkää passiivisuutta voi seurata aktiivisempi haittaohjelman levityskausi. Havaitsimme Emotet-haittaohjelman levitystä sähköpostin linkin kautta, liitetiedostona ja salasanasuojatun .zip-tiedoston sisällä. Vaikka varoitus onkin poistettu, tulee sähköpostissa tulevien liitetiedostojen ja Office- tai PDF-dokumenttien makrojen suorittamisen kanssa käyttää harkintaa.
Organisaatiot voivat tehokkaimmin ehkäistä tartuntaa päivittämällä virustorjuntaohjelmistojen tietokannat ajantasaisiksi ja kiristämällä sähköpostiliitteiden välityspolitiikkaa. Kyberturvallisuuskeskukseen tulleiden Emotet-haittaohjelman levitysyritysten ilmoitusten määrät ovat laskeneet tasaisesti elokuun jälkeen. Tämä ei välttämättä tarkoita, etteikö haittaohjelma edelleen leviäisi myös suomalaisten organisaatioiden nimissä.
Mikäli saatte havaintoja Emotet-haittaohjelman leviämisestä otamme niitä mielellämme vastaan ilmoituslomakkeen (Ulkoinen linkki)kautta.