2021-12-09

Varnar för våg av ransomware-attacker

Emotets återkomst är ett stort varningstecken för ännu en ökning av ransomware-attackerna.

Check Point Research varnar för en potentiell våg av ransomware-attacker eftersom de hittat bevis på att Emotet sprids via trojanen Trickbot. Företaget uppskattar att 140 000 har drabbats i 149 länder de senaste tio månaderna. Emotet är framgångsrikt eftersom den skadliga programvaran skapar en bakdörr till de smittade datorerna. 

I början på 2021 koordinerade Europol och Eurojust en internationell aktion där Emotets infrastruktur togs över och två personer arresterades. Tio månader senare har Trickbot börjat sprida Emotet genom att be användare ladda ner lösenordskyddade zip-filer innehållande skadliga dokument som återskapar Emotets botnet-nätverk. Emotet har också uppdaterats med nya skadliga funktioner. Myndigheter, banker och tillverkningsföretag hör till de mest drabbade branscherna i den nya vågen. 

– Emotet har varit det starkaste botnätet i cyberbrottslighetens historia med många infektioner. Nu har Emotet sålt vidare sin bas till andra hotaktörer, oftast till ransomware-grupper, så att de kan sprida sin skadliga programvara, säger Lotem Finkelstein, Head of Threat Intelligence, hos Check Point Software.

Emotets återkomst är ett stort varningstecken för ännu en ökning av ransomware-attackerna, menar han.

– Trickbot, som alltid har samarbetat med Emotet, underlättar Emotets återkomst när de sprider den skadliga koden till maskiner de redan infekterat. Detta har givit Emotet en mycket stark position, då de inte behöver börja från noll.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng