چگونه از رایانه‌های خود در برابر بدافزار Emotet محافظت کنیم؟

این بدافزار افراد، شرکت‌ها، سازمان‌ها و مقامات را هدف می‌گیرد  و هنوز اطلاعات دقیقی در باره تعداد شرکت‌هایی که تحت تأثیر قرار گرفته‌اند مشخص نیست،  همچنین فرض بر این است که بسیاری از شرکت‌های آلوده به دلیل ترس از آسیب رساندن به اعتبار خود، این نقض امنیتی را گزارش نکرده‌ باشند. 

 دانلود نکردن پیوست لینک‌های مشکوک از ایمیل و کلیک نکردن روی لینک‌های مشکوک، از دیگر نکات ایمنی است که کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا بر آن تاکید می‌کنند و از کاربران می‌خواهند تا اگر از آنان خواسته شد که اجازه دهند یک ماکرو روی فایل دانلود شده اجرا شود، در هیچ شرایطی این کار را نکرده، بلکه بلافاصله فایل را حذف کنند.

چگونه از رایانه‌های خود در برابر بدافزار Emotet محافظت کنید؟

به گفته کارشناسان مرکز مدیریت راهبردی افتا، لازم است تا کاربران چه سازمان‌های دولتی و یا خصوصی و چه مردم، در رایانه‌های خود، از یک آنتی‌ویروس جامع استفاده و همچنین رایانه خود را مرتب از نظر آسیب‌پذیری اسکن کنند.

بدافزار Emotet عموماً از طریق ایمیل‌های اسپم (هرزنامه‌ها) منتشر می‌شود و از آنجا که این ایمیل‌ها بسیار معتبر به نظر می‌رسند مردم زیادی قربانی این بدافزار شده‌اند؛ این ایمیل‌ها حاوی پیوندی مخرب یا سندی آلوده هستند که با دانلود سند یا باز کردن پیوند، بدافزار به طور خودکار در رایانه قربانی دانلود می‌شود. 

این بدافزار عمدتاً از طریق نرم‌افزار Outlook پخش می‌شود. این تروجان ایمیل‌های کاربران آلوده‌شده را می‌خواند و محتوای واقعی و فریبنده‌ای ایجاد می‌کند؛ این ایمیل‌ها قانونی و شخصی به نظر می‌رسند بنابراین خود را از ایمیل‌های اسپم و معمولی متمایز می‌کنند.

نکته دیگر اینکه همیشه نام فرستنده به‌صورت کاملاً صحیح نمایش داده می‌شود، به این دلیل گیرندگان، پیام را ایمن می‌دانند پس گیرندگان در بیشتر موارد روی لینک مخرب کلیک یا پیوست آلوده را دانلود می‌کنند. هنگامی که Emotet به شبکه‌ای دسترسی پیدا کرد احتمال گسترش آن بسیار زیاد خواهد بود Emotet بعد از گسترش سعی می‌کند با استفاده از روش «Brute Force» رمزعبور حساب‌ها را بشکند.

گرچه در ابتدای امر، بدافزار Emotet عمدتاً شرکت‌ها و سازمان‌ها را هدف قرار می‌داد اما امروزه به طور عمده افراد را، تحت تأثیر قرار می‌دهد. اغلب، هدف مهاجمان سایبری که از Emotet استفاده می‌کنند اخاذی از قربانیان با تهدید به انتشار داده‌های سرقت شده آنان است.

به گزارش مجله خبری اقتصاد ارتباطات از مرکز مدیریت راهبردی افتا، در میان همه بدافزارها، همچنان مقابله با بدافزار Emotet بیشترین هزینه و وقت را می‌طلبد و این بدافزار بدون توقف، مشغول فریب دادن آنتی‌ویروس‌های اصلی و پنهان ماندن از دید آن‌هاست.

کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا می‌گویند: برای محافظت رایانه‌های خود در برابر بدافزار  Emotet باید به طور منظم در جریان تحولات مربوط به بدافزارها باشیم و در سریع‌ترین زمان ممکن سیستم‌عامل‌هایی مانند Windows و macOS و برنامه‌های کاربردی، مرورگرها، افزونه‌های مرورگر، کلاینت‌های ایمیل، آفیس و برنامه‌های مدیریت PDF را به‌روز کنیم.

سازمان‌ها و افرادی که به هر دلیل قربانی بدافزار Emotet می‌شوند لازم است تا تمام جزئیات ورود به سیستم را برای همه حساب‌های خود مثل ایمیل، مرورگر وب و… تغییر دهند، البته باید این کار را روی دستگاه جداگانه‌ای انجام دهند تا مطمئن شوند ضمن آنکه دستگاه آلوده نیست  به شبکه‌ای هم متصل نیست.

در سال ۲۰۲۰ محققان دریافتند Emotet به شبکه‌های بی‌سیم نیز حمله می‌کند. اگر دستگاه آلوده‌ای به شبکه‌ای بی‌سیم متصل باشد بدافزار تمام شبکه‌های اطراف را اسکن کرده و پس آن سعی می‌کند با استفاده از  BruteForce به رمز عبور شبکه‌های دیگر دسترسی یابد و درنتیجه، دستگاه‌های دیگر را نیز آلوده کند.

تهیه نسخة پشتیبان به طور منظم از اطلاعات خود در یک دستگاه ذخیره‌ساز دیگر، استفاده از رمزهای قوی عبور برای همه حساب‌های ورود، مثل بانکداری آنلاین، حساب‌های ایمیل، فروشگاه‌های آنلاین و پیکربندی رایانه خود به طوری که پسوندهای فایل را به طور پیش‌فرض نمایش دهد، از دیگر نکات مهم ایجاد امنیت در رایانه‌های کاربران برشمرده شده است.