Узгоджене міжнародне видалення ботнету Emotet має ефект: відстеження Emotet від G DATA CyberDefense працює тихіше, ніж раніше. Як компаніям тепер використовувати бризер.
Emotet був тимчасово паралізований після скоординованої міжнародної ліквідації командно-контрольного сервера універсальної зброї кіберзлочинності - це показує поточний аналіз G DATA CyberDefense. Двотижнева акція правоохоронців викликала резонанс у всьому світі. G DATA протягом багатьох років уважно стежить за компанією Emotet, щоб якомога краще захистити своїх клієнтів.
«Знищення Emotet є великим успіхом проти організованої злочинності, про що чітко свідчать наші поточні цифри. Універсальна зброя кіберзлочинності більше не ефективна», — говорить Тім Бергхофф, проповідник безпеки G DATA CyberDefense.
Найактивніше сімейство шкідливих програм
Emotet був одним із найактивніших сімейств зловмисного програмного забезпечення – минулого року G DATA виявила понад 800.000 27 версій зловмисного програмного забезпечення. Проте з 2021 січня XNUMX року активність впала майже до нуля. Решта ідентифікованих зразків походить від біржі зразків, створеної в галузі. Таким чином, нові зараження Emotet наразі малоймовірні.
Підприємствам слід полювати на Emotet
Однак у багатьох компаніях все ще існують тихі, раніше не виявлені інфекції Emotet. Вони все ще небезпечні, оскільки кіберзлочинці можуть використовувати їх для встановлення інших шкідливих програм, таких як Trickbot або Qbot. Це зловмисне програмне забезпечення зазвичай використовується для шифрування всіх даних у мережі компанії та випускає його знову лише після сплати комісії за вимагання.
Зокрема, компаніям, які отримали попередження від BSI за останні кілька тижнів, варто серйозно поставитися до цього та ретельно перевірити свою мережу. Хорошою відправною точкою є оцінка журналів брандмауера - за необхідності із зовнішньою підтримкою. Для перевірки самих клієнтів слід використовувати захист кінцевої точки за допомогою сканера в пам’яті. Це дає найкращі шанси виявити наявні інфекції.
Досліджуйте тихі інфекції
«Компанії повинні використовувати сапун для інтенсивного полювання на Emotet», — радить Тім Бергхофф. «Будь-хто, хто має тихе зараження в мережі, як і раніше знаходиться в зоні ризику. Особливо в поточній економічній ситуації навряд чи будь-яка компанія може дозволити собі атаку програм-вимагачів».
Emotet був особливо небезпечним, оскільки зловмисне програмне забезпечення поширювалося через оманливі справжні фішингові електронні листи. Вона використовувала поштові скриньки вже інфікованих жертв, щоб відповідати на існуючі розмови. Крім того, технічно зловмисне програмне забезпечення здатне зчитувати паролі, що зберігаються в браузері, і використовувати цю інформацію для подальших атак.
Більше про це в блозі на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.