Zdroj: ZDNet
Predvčerom 18.12.2019 sme vás informovali o problémoch Justus Liebig University v meste Gießen. Dnes už vieme, že ich sieť zasiahol malvér Emotet, ktorý následne umožnil spustiť ransomvér Ryuk. Tam sa bohužiaľ už nepodarilo vypnutím siete a počítačov zabrániť spusteniu ransomvéru. V tejto chvíli stále nie známy rozsah škôd spôsobených ransomvérom.
Emotet je malvér, ktorého prevádzkovatelia prenajímajú napadnuté počítače iným kriminálnym skupinám. Zvyčajne po určitom čase od Emotet nákazy sa dá očakávať ransomvér. Lokálna nemecká agentúra pre kybernetickú bezpečnosť BSI (Bundesamt für Sicherheit in der Informationstechnik) po úspešnom útoku na univerzitu v Gießene rozoznala riziko Emotet nákazy a odporučila preventívne vypnutie sietí u iných obetí napadnutých Emotetom.
Nákazu Emotetom oznámila katolícka univerzita vo Freiburgu 17.12.2019. Následne oznámili 18.12.2019 rovnaký problém mestá Frankfurkt nad Mohanom a Bad Homburg. Frankfurt nad Mohanom je značne postihnutý vypnutím IT siete. Všetky služby mesta, ktoré závisia od IT, sú nedostupné. Vzhľadom na dôležitosť a veľkosť mesta je to dosť problém. Podľa novín Frankfurter Rundschau nákaza začala, keď zamestnanec otvoril škodlivú prílohu emailu.
Zaujímavé je, že Emotet emailová kampaň využíva ako návnadu aj aktivistku Grétu Thunberg. Táto kampaň bola okrem nemčiny preložená aj do iných jazykov, takže na koniec roka môžeme očakávať ransomvér problémy aj v iných krajinách. Emotet gang sa z neznámych dôvodov rozhodol zvýšiť svoju aktivitu v Nemecku. V tomto prípade môžeme len pochváliť preventívne vypnutie sietí po identifikovaní Emotetu, pretože nákaza ransomvérom by sa obnovovala oveľa ťažšie.
Ak máte na starosti ochranu siete vašej firmy alebo organizácie, mali by ste sa presvedčiť, či vaše riešenie vie identifikovať Emotet. Tento malvér je totiž signálom, že môže dôjsť neskôr aj niečo horšie.
Obrázok: „frankfurt“ by Flavio Ensiki, used under CC BY 2.0
