Nieuws Trojan Emotet

Abraham54

Administrator
Team lid
Lid geworden
9 aug 2007
Berichten
269.591
Reaction score
492
Punten
83
Leeftijd
66
Website
piepcomp.nl
Trojan Emotet is weer volop actief en is momenteel volgens Microsoft
de grootste bedreiging voor Windows gebruikers.


De banktrojan Emotet is zeer gevaarlijk.
Besmetting volgt via phising e-mails, die u krijgt van afzenders, waarmee u daadwerkelijk hebt gecommuniceerd.

Bij besmetting neemt Emotet al uw e-mailcontacten over.
Daarnaast wordt de banktrojan Trickbot nageladen om uw online bankgegevens te stelen.
Nieuw is het gegeven, dat ook de versleutelingstrojan Ryuk (ransomware) wordt gedownlod en geïnstalleerd.

Ryuk versleuteld niet alleen al uw persoonlijke documenten, foto's, muziek enz., maar verwijderd ook alle back-ups.


Hoe u te beschermen tegen Emotet?
De belangrijkste beschermingsmaatregel is dus: ook en vooral bij zogenaamd bekende afzenders, bijlagen -
vooral Office-documenten - niet direct openen en niet direct op links klikken.
In geval van twijfel belt u de vermeende afzender omtrent de ontvangen e-mail, om zo de inhoud en de bijlagen te controleren.

In principe is het raadzaam om regelmatig een back-up te maken van al uw gegevens op een externe gegevensdrager
om een totaal verlies als gevolg van een plaag te voorkomen.


Verdere maatregelen die u dient te nemen:
Gebruikers wier systemen door emotet zijn geïnfecteerd, dienen hun omgeving onmiddellijk op de hoogte brengen van de infectie,
omdat vooral de mailcontacten en vooral de laatste communicatie partners gevaar lopen.
Het is ook raadzaam om alle wachtwoorden die op geïnfecteerde computers zijn opgeslagen - bijvoorbeeld in browsers - te wijzigen.


Wat te doen als Emotet al actief is?
Ingeval uw Windows door Emotet is overvallen, dan is de beste optie Windows schoon opnieuw te installeren,
Emotet onderdelen brengen ingrijpende- en veiligheidsrelevante veranderingen aan in Windows.
 

Abraham54

Administrator
Team lid
Lid geworden
9 aug 2007
Berichten
269.591
Reaction score
492
Punten
83
Leeftijd
66
Website
piepcomp.nl
NIEUWE WAARSCHUWING
Voor een trojan is Emotet al oud, maar vindt zichzelf steeds opnieuw uit in een adembenemende snelheid.
Nu zijn de experts erachter gekomen: het scant geïnfecteerde computers op nabijgelegen WLAN's en
probeert dan hun encryptie te kraken.


Op deze manier kan het van WLAN naar WLAN springen. Maar hij doet dit waarschijnlijk al bijna twee jaar.

Zelfs degenen die zich niet bezig houden met computerbeveiliging hebben meestal wel eens van Emotet gehoord.
Sinds enkele jaren doet de malware zijn kwaad, soms als een Trojaanse bankier of wachtwoorddief, of op andere
manieren, omdat Emotet herhaaldelijk andere malwaremodules op geïnfecteerde systemen laadt als dat nodig is.

Als het gaat om verspreiding, Emotet neemt ook ongewone benaderingen: het probeert WLAN's te kraken
binnen het bereik van geïnfecteerde systemen, zoals een recente analyse van een Emotet-monster laat zien.
Virusscanner zou eigenlijk moeten voorkomen dat Emotet controleert of een systeem geïnfecteerd is met de
malware, maar de kleine tool EmoCheck controleert ook.




Het gevaarlijke aan Emotet is zijn flexibiliteit. Zo gebruikt de Trojaan verschillende manieren om systemen te
infecteren, zoals nep-e-mails. Omdat het erg slim is en e-mails van collega's en vrienden vervalst met behulp
van Outlook harvesting, staat het al enige tijd bovenaan de BSI-waarschuwingslijst (Duitsland). Vervolgens
laadt hij naar behoefte banktrojans, wachtwoordstalen of andere modules opnieuw op. De volgende stap is
het distribueren van de software in het actieve netwerk, tot nu toe heeft Emotet dit gedrag tenminste laten
zien. Maar nu blijkt uit analyses dat op geïnfecteerde systemen met WLAN ook de lijst met beschikbare
naburige WLAN's wordt gescand en vervolgens wordt geprobeerd om verbinding te maken met deze netwerken.
Hiervoor moet hij systematisch een lijst met veelgebruikte wachtwoorden uitproberen.

In de analyse vonden de veiligheidsonderzoekers twee dossiers die grotendeels verantwoordelijk zijn voor de
aanvallen op WLAN's. Het bestand "worm.exe" is het kernbestanddeel en heeft een tijdstempel van april 2018
en werd voor het eerst geüpload naar Virustotal in mei 2018.

Dit is een indicatie dat de distributie via WLAN al geruime tijd bestaat, maar het is waarschijnlijk nog niet al te
vaak gebruikt. Als de verbinding met externe WLAN's succesvol is, spoelt Emotet zijn vertrouwde routine terug
en infecteert het de systemen in het netwerk op verschillende manieren.



EmoCheck is bijgevoegd als gecomprimeerd bestand.
 

Bijlagen

Leono

Enthousiast
Lid geworden
20 jan 2013
Berichten
2.052
Reaction score
44
Punten
48
Hallo Abraham,

Als EmoCheck iets vindt, is het dan niet al te laat?
 

Abraham54

Administrator
Team lid
Lid geworden
9 aug 2007
Berichten
269.591
Reaction score
492
Punten
83
Leeftijd
66
Website
piepcomp.nl
Als de emocheck bij jou positief is, ja dan heeft de antivirus in jouw systeem zijn werk niet goed gedaan!
 

Leono

Enthousiast
Lid geworden
20 jan 2013
Berichten
2.052
Reaction score
44
Punten
48
Wat is dan het nut van EmoCheck?
 

Abraham54

Administrator
Team lid
Lid geworden
9 aug 2007
Berichten
269.591
Reaction score
492
Punten
83
Leeftijd
66
Website
piepcomp.nl
Waar ben je bang voor - dat het tool geen NO DETECTION gaat melden?
 

quandor

Gewaardeerd
Lid geworden
27 jan 2016
Berichten
1.125
Reaction score
63
Punten
48
Als ik een bescheiden reactie mag plaatsen?

Een (betaalde en dus online scannende Mbam) + een goede virusscanner en je kunt zelfs mailtjes openklikken. Emotet heeft, als aan beide voorwaarden is voldaan, 0,0% kans.
 

Abraham54

Administrator
Team lid
Lid geworden
9 aug 2007
Berichten
269.591
Reaction score
492
Punten
83
Leeftijd
66
Website
piepcomp.nl
@quandor - in principe ja - in een computer waarin niet gerotzooid is met keygens, cracks en dergelijke.
 

Leono

Enthousiast
Lid geworden
20 jan 2013
Berichten
2.052
Reaction score
44
Punten
48
Hallo Abraham,

“No detection” kwam al een of twee uur geleden. Dus ben niet bang dat ik bang ben.
Ik vroeg mij gewoon af wat er nog te doen zou zijn als er wèl een detectie was geweest.
Dat is toch geen vreemde vraag?
 

Abraham54

Administrator
Team lid
Lid geworden
9 aug 2007
Berichten
269.591
Reaction score
492
Punten
83
Leeftijd
66
Website
piepcomp.nl
Hallo Abraham,

“No detection” kwam al een of twee uur geleden. Dus ben niet bang dat ik bang ben.
Ik vroeg mij gewoon af wat er nog te doen zou zijn als er wèl een detectie was geweest.
Dat is toch geen vreemde vraag?
Dan was het of een fix geworden dan wel een volkomen schone installatie van Windows!
 

Leono

Enthousiast
Lid geworden
20 jan 2013
Berichten
2.052
Reaction score
44
Punten
48
Wat ik niet begrepen had is, denk ik, dat Emotet actief kan zijn zonder dat je het in de gaten hebt.
Ik dacht: alles zal wel onmiddellijk versleuteld zijn en zo.
Daarom was mijn eerste vraag: “Als EmoCheck iets vindt, is het dan niet al te laat?”
 

Nieuwste berichten

Bovenaan Onderaan