Riigi infosüsteemi ameti monitooring ja partneritelt tulnud info näitavad, et e-kirja dokumentidesse, failidesse või linkide taha peidetud Emoteti pahavara nakatas Eestis veel suure hulga arvuteid.
RIA CERT-EE infoturbe eksperdi Joosep Sander Juhansoni sõnul sai kolmas suurem laine alguse eile. “Viimased e-kirjad, millel on Emoteti pahavaraga manus, tulevad kirja saaja või ettevõtte nime sisaldava pealkirjaga,” ütles ta.
“Varasemalt oleme kokku puutunud selliste pahavara peitvate e-kirjadega, mis üritavad jätta mulje, nagu need tuleksid kolleegilt või koostööpartnerilt,“ ütles Juhanson. Ta lisas, et kui kirja saatja aadress üle kontrollida, saab libakirja võrdlemisi lihtsalt avastada.
„Samas on võimalik, et ettevõte meilikonto on kurjategijate kätte langenud. See tähendab, et e-kirjad tulevadki päris aadressilt ja tuttava töödokumendiga, kuid sellesse on lisatud ka pahavara. Igal juhul teavitame kõiki kasutajaid, kelle nakatumisest oleme teadlikud,“ lisas Juhanson.