Avaleht
uus teema   vasta Uudised »  Turvalisus »  Pahavara kolmas laine tabas Eestit – enne klikkimist kontrolli saatja aadressi! märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 16.10.2020 11:00 Pahavara kolmas laine tabas Eestit – enne klikkimist kontrolli saatja aadressi! vasta tsitaadiga


Riigi infosüsteemi ameti monitooring ja partneritelt tulnud info näitavad, et e-kirja dokumentidesse, failidesse või linkide taha peidetud Emoteti pahavara nakatas Eestis veel suure hulga arvuteid.

RIA CERT-EE infoturbe eksperdi Joosep Sander Juhansoni sõnul sai kolmas suurem laine alguse eile. „Viimased e-kirjad, millel on Emoteti pahavaraga manus, tulevad kirja saaja või ettevõtte nime sisaldava pealkirjaga. Varasemalt oleme kokku puutunud selliste pahavara peitvate e-kirjadega, mis üritavad jätta mulje, nagu need tuleksid kolleegilt või koostööpartnerilt,“ ütles Juhanson. Ta lisas, et kui kirja saatja aadress üle kontrollida, saab libakirja võrdlemisi lihtsalt avastada.

„Samas on võimalik, et ettevõte meilikonto on kurjategijate kätte langenud. See tähendab, et e-kirjad tulevadki päris aadressilt ja tuttava töödokumendiga, kuid sellesse on lisatud ka pahavara. Igal juhul teavitame kõiki kasutajaid, kelle nakatumisest oleme teadlikud,“ lisas Juhanson. Esialgsel hinnangul tundub, et kolmandat lainet viiakse ellu varasematest lainetest saadud andmete abil.

Mis on Emotet?
Pahavaraga nakatunud arvutist varastatakse e-postkasti aadressiraamat ja saadetakse kurjategijatele. Samuti võetakse postkastist juhuslikud reaalsed meilivestlused ning robotvõrgustik edastab need uuesti nii vestluse osapooltele kui ka sadadele teistele kontaktidele, kaasas pahavara sisaldav manus või link. Lisaks seadme nakatumisest tekkinud otsestele probleemidele võib Emotetiga nakatunud ettevõte sattuda olukorda, kus tema valduses olevad isikuandmed ja meilivestlused hakkavad küberruumis kontrollimatult levima.

Emotet saab levida Windowsi operatsioonisüsteemiga arvutites ja seda levitatakse peamiselt e-kirjadele lisatud dokumentide (harvemini ka linkide) kaudu. Kirja sisu on tihti lakooniline ingliskeelne teade „Please confirm“ või „I would like to seek your advice on this“. Mõnel juhul on e-kirja sisuks varem toimunud vestlus, mis lihtsalt koos manusega uuesti saadeti.

Tegu on tüüpilise Wordi laiendiga failiga nagu .docx ja .doc, mille avamisel tuleb ette kiri, et dokumendi sisu ei ole võimalik näidata ning programm võib vajada uuendamist. Pahavara jõuab kasutaja arvutisse, kui ta teeb veel ühe kliki ja annab makrodele loa. Ingliskeelne Word küsib kasutajalt „Enable Editing“ ja „Enable Content“, eestikeelne „Luba redigeerimine“ ja„Luba sisu“. Klikkides lubamise nupule, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka. Pahavara muudab ja täiendab ennast aga pidevalt – CERT-EE on saanud teateid ka parooliga kaitstud zip-failidest, mis tegelikult sisaldavad MS Wordi faili ja Emoteti.

Kuidas end selle eest kaitsta?
Kui saate tuttavalt inimeselt või asutuselt e-kirja, millega on kaasas ootamatu manus või link, siis ärge seda avage. Eriti ettevaatlik tuleb olla, kui kaasas olev fail nõuab avamiseks veel mõne täiendava kliki tegemist. Kui saate e-kirja, mille sisuks olev vestlus ei tundu päris päevakohane, võib olla tegu pahavaraga. Kahtluse tekkimisel informeerige kirja saatjat ning kui olete faili või lingi kogemata avanud, pöörduge kohe oma asutuse IT-toe poole ning teavitage juhtunust CERT-EE-d (cert@cert.ee).

Kuna Emotet levib praegu väga aktiivselt, soovitame ettevõtetel üle vaadata ja vajadusel karmistada oma infoturbemeetmed. Oma IT-partneri ja teenusepakkujaga tuleks läbi arutada järgmised küsimused:

- milliste meetmetega tõkestatakse pahavaraliiklust ettevõtte võrkudes;
- kuidas aru saada, et andmed on varastatud;
- kuidas vältida ja tuvastada nakatumisi nende teenuste puhul, millele saavad töötajad ligi oma isiklikest seadmetest.

Soovitusi, kuidas ennast ja oma ettevõtet kaitsta, vaata ka www.itvaatlik.ee. CERT-EE pakub avalikkusele tasuta analüüsikeskkonda Cuckoo (https://cuckoo.cert.ee/), mille abil saab kontrollida pahavarakahtlusega faile.

Loe lisa:

https://www.ria.ee/et/uudised/emoteti-pahavaraga-kaasneb-ka-andmevargus.html
https://www.ria.ee/et/uudised/eestisse-joudis-pahavaravorgustiku-emotet-uus-laine.html

Allikas: https://www.ria.ee/et/uudised/pahavara-kolmas-laine-tabas-eestit-enne-klikkimist-kontrolli-saatja-aadressi.html

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 451 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 347
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Sold OUT
no credit
Sold OUT

liitunud: 30.07.2002



Autoriseeritud ID-kaardiga

sõnum 16.10.2020 11:25 vasta tsitaadiga

Mul oli ka töö mailboxi eile tulnud midagi vahvat. 2 doc faili, soovitati uuendada word kui doc ei avane
_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 87 loe/lisa Kasutajad arvavad:  :: 4 :: 1 :: 75
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 17.10.2020 09:09 vasta tsitaadiga

https://leht.postimees.ee/7088114/pahavara-kolmas-laine-puudutas-ka-riigiasutusi
_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 451 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 347
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
montez
Kreisi kasutaja

liitunud: 29.12.2002




sõnum 17.10.2020 13:10 vasta tsitaadiga

vu.nguyen@artjsc.vn kirjutas 15. oktoobri lõunal
Tere
Saadan arve D77196/15102020.doc
Teine kiri tuli generales.com.mx domeenist ja päris esimene 14. oktoobri õhtul renato@alclean.com.br Kõigi suurus oli .doc failiga 187-190 KB.
See Vietnami kiri on minule eriline müstika, sest see tuli väljamõeldud info algusega domeenile, kuhu saadeti septembri alguses massiliselt kirju veateatega, et mailiee rämpspostitajate kirjad tulid Leedu aadressidelt tagasi(kirja DKIM oli vale). Muidugi võib olla, et ka Leedus levitati seda praegust viirust aga siis võiks eeldada, et väljamõeldud info algusega postkasti tuleks ka kordades rohkem kirju. Kui just viiruse levitaja ei kontrolli saajate/saatjate nimekirja, et vältida korduvalt viiruse saatmist.
Kindel reegel peab olema ootamatu kirja lingi või faili avamata jätmine, sest aadressi kontroll ei anna tulemust. Näiteks levitati linki/SMS-i pangana esinedes, et saada ligipääs inimese pangakontole.

_________________
Venekeelne telefonipettus on muutunud! Läti numbriga naine +37165588897 pakub raha 400 EUR Investeeringute Kompenseerimise fondist, isegi kui te pole midagi investeerinud ega kaotanud. Fondi registrikoodi ja interneti aadressi ei tea ka tema ülemus Soome +358.. numbriga.
Kommentaarid: 46 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 45
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
softis
HV Guru
softis

liitunud: 07.09.2004




sõnum 17.10.2020 20:00 vasta tsitaadiga

Mõnus, koostööpartner sai ka pihta. Saatis võltsitud aadressilt kõik vanad kirjad uuesti.
_________________
Üks Hiid jõuab rohkem küsida kui sada ahvi vastata.
www.FunBox.ee - lahedad ja lõbusad kingitused ja muidu vidinad.
www.top24.ee - kõik vajalik ja praktiline sinu koju.
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 20
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 20.10.2020 09:16 vasta tsitaadiga

Vähemalt 64 ettevõtet sai pihta
https://www.aripaev.ee/uudised/2020/10/20/kumned-ettevotted-on-langenud-salakavala-pahavara-ohvriks

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 451 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 347
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
softis
HV Guru
softis

liitunud: 07.09.2004




sõnum 20.10.2020 10:19 vasta tsitaadiga

Täna tuli esimene kiri, mida Nod32 kinni ei püüdnud. Areneb see asi thumbs_up.gif
_________________
Üks Hiid jõuab rohkem küsida kui sada ahvi vastata.
www.FunBox.ee - lahedad ja lõbusad kingitused ja muidu vidinad.
www.top24.ee - kõik vajalik ja praktiline sinu koju.
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 20
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  Pahavara kolmas laine tabas Eestit – enne klikkimist kontrolli saatja aadressi!
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.