A derrubada planejada internacionalmente da botnet Emotet está surtindo efeito: o rastreamento Emotet da G DATA CyberDefense está mais silencioso do que antes. Como as empresas devem usar o respiro agora.
O Emotet foi temporariamente paralisado desde a derrubada coordenada internacionalmente do servidor de comando e controle da arma universal do crime cibernético - isso é mostrado por uma análise atual da G DATA CyberDefense. A ação policial há duas semanas causou comoção em todo o mundo. A G DATA monitora de perto a Emotet há anos para proteger seus clientes da melhor maneira possível.
“A derrubada do Emotet é um grande sucesso contra o crime organizado, como nossos números atuais mostram claramente. A arma universal do crime cibernético não é mais eficaz”, diz Tim Berghoff, Evangelista de segurança da G DATA CyberDefense.
Família de malware mais ativa
O Emotet foi uma das famílias de malware mais ativas - no ano passado, a G DATA identificou mais de 800.000 versões do malware. No entanto, desde 27 de janeiro de 2021, a atividade caiu para quase zero. As amostras restantes identificadas vêm da troca de amostras estabelecida na indústria. Novas infecções com Emotet são, portanto, atualmente bastante improváveis.
As empresas devem caçar o Emotet
Em muitas empresas, no entanto, ainda existem infecções silenciosas e desconhecidas do Emotet. Eles ainda são perigosos porque os cibercriminosos podem usá-los para instalar outros malwares, como Trickbot ou Qbot. Esse malware geralmente é usado para criptografar todos os dados da rede da empresa e só liberá-los novamente após o pagamento de uma taxa de extorsão.
Em particular, as empresas que receberam um aviso do BSI nas últimas semanas devem levá-lo a sério e verificar sua rede com cuidado. Um bom ponto de partida é a avaliação dos logs do firewall - se necessário com suporte externo. A proteção de endpoint com um scanner na memória deve ser usada para examinar os próprios clientes. Isso oferece a melhor chance de detectar infecções existentes.
Pesquise infecções silenciosas
"As empresas devem usar o respirador para caça intensiva ao Emotet", aconselha Tim Berghoff. “Qualquer pessoa que tenha uma infecção silenciosa na rede ainda corre risco. Especialmente na atual situação econômica, quase nenhuma empresa pode realmente pagar por um ataque de ransomware.”
O Emotet era particularmente perigoso porque o malware se espalhava por meio de e-mails de phishing enganosamente reais. Ela usou as caixas de correio das vítimas já infectadas para responder às conversas existentes. Além disso, o malware é tecnicamente capaz de ler senhas armazenadas no navegador e usar essas informações para novos ataques.
Mais sobre isso no blog em GData.de
Sobre o G Data Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.