• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Trojan Emotet

Status
Niet open voor verdere reacties.
A

Abraham54

Gast
Trojan Emotet is weer volop actief en is momenteel volgens Microsoft
de grootste bedreiging voor Windows gebruikers.


De banktrojan Emotet is zeer gevaarlijk.
Besmetting volgt via phising e-mails, die u krijgt van afzenders, waarmee u daadwerkelijk hebt gecommuniceerd.

Bij besmetting neemt Emotet al uw e-mailcontacten over.
Daarnaast wordt de banktrojan Trickbot nageladen om uw online bankgegevens te stelen.
Nieuw is het gegeven, dat ook de versleutelingstrojan Ryuk (ransomware) wordt gedownlod en geïnstalleerd.

Ryuk versleuteld niet alleen al uw persoonlijke documenten, foto's, muziek enz., maar verwijderd ook alle back-ups.


Hoe u te beschermen tegen Emotet?
De belangrijkste beschermingsmaatregel is dus: ook en vooral bij zogenaamd bekende afzenders, bijlagen -
vooral Office-documenten - niet direct openen en niet direct op links klikken.
In geval van twijfel belt u de vermeende afzender omtrent de ontvangen e-mail, om zo de inhoud en de bijlagen te controleren.

In principe is het raadzaam om regelmatig een back-up te maken van al uw gegevens op een externe gegevensdrager
om een totaal verlies als gevolg van een plaag te voorkomen.


Verdere maatregelen die u dient te nemen:
Gebruikers wier systemen door emotet zijn geïnfecteerd, dienen hun omgeving onmiddellijk op de hoogte brengen van de infectie,
omdat vooral de mailcontacten en vooral de laatste communicatie partners gevaar lopen.
Het is ook raadzaam om alle wachtwoorden die op geïnfecteerde computers zijn opgeslagen - bijvoorbeeld in browsers - te wijzigen.


Wat te doen als Emotet al actief is?
Ingeval uw Windows door Emotet is overvallen, dan is de beste optie Windows schoon opnieuw te installeren,
Emotet onderdelen brengen ingrijpende- en veiligheidsrelevante veranderingen aan in Windows.
 
NIEUWE WAARSCHUWING
Voor een trojan is Emotet al oud, maar vindt zichzelf steeds opnieuw uit in een adembenemende snelheid.
Nu zijn de experts erachter gekomen: het scant geïnfecteerde computers op nabijgelegen WLAN's en
probeert dan hun encryptie te kraken.


Op deze manier kan het van WLAN naar WLAN springen. Maar hij doet dit waarschijnlijk al bijna twee jaar.

Zelfs degenen die zich niet bezig houden met computerbeveiliging hebben meestal wel eens van Emotet gehoord.
Sinds enkele jaren doet de malware zijn kwaad, soms als een Trojaanse bankier of wachtwoorddief, of op andere
manieren, omdat Emotet herhaaldelijk andere malwaremodules op geïnfecteerde systemen laadt als dat nodig is.

Als het gaat om verspreiding, Emotet neemt ook ongewone benaderingen: het probeert WLAN's te kraken
binnen het bereik van geïnfecteerde systemen, zoals een recente analyse van een Emotet-monster laat zien.
Virusscanner zou eigenlijk moeten voorkomen dat Emotet controleert of een systeem geïnfecteerd is met de
malware, maar de kleine tool EmoCheck controleert ook.

5e41713eb15ba-Emotet_Nieuwe_manieren_van_distributie.jpg



Het gevaarlijke aan Emotet is zijn flexibiliteit. Zo gebruikt de Trojaan verschillende manieren om systemen te
infecteren, zoals nep-e-mails. Omdat het erg slim is en e-mails van collega's en vrienden vervalst met behulp
van Outlook harvesting, staat het al enige tijd bovenaan de BSI-waarschuwingslijst (Duitsland). Vervolgens
laadt hij naar behoefte banktrojans, wachtwoordstalen of andere modules opnieuw op. De volgende stap is
het distribueren van de software in het actieve netwerk, tot nu toe heeft Emotet dit gedrag tenminste laten
zien. Maar nu blijkt uit analyses dat op geïnfecteerde systemen met WLAN ook de lijst met beschikbare
naburige WLAN's wordt gescand en vervolgens wordt geprobeerd om verbinding te maken met deze netwerken.
Hiervoor moet hij systematisch een lijst met veelgebruikte wachtwoorden uitproberen.

In de analyse vonden de veiligheidsonderzoekers twee dossiers die grotendeels verantwoordelijk zijn voor de
aanvallen op WLAN's. Het bestand "worm.exe" is het kernbestanddeel en heeft een tijdstempel van april 2018
en werd voor het eerst geüpload naar Virustotal in mei 2018.

Dit is een indicatie dat de distributie via WLAN al geruime tijd bestaat, maar het is waarschijnlijk nog niet al te
vaak gebruikt. Als de verbinding met externe WLAN's succesvol is, spoelt Emotet zijn vertrouwde routine terug
en infecteert het de systemen in het netwerk op verschillende manieren.



EmoCheck is bijgevoegd als gecomprimeerd bestand.
 

Bijlagen

  • emocheck_002.zip
    464,7 KB · Weergaven: 5
Hallo Abraham,

Als EmoCheck iets vindt, is het dan niet al te laat?
 
Als de emocheck bij jou positief is, ja dan heeft de antivirus in jouw systeem zijn werk niet goed gedaan!
 
Wat is dan het nut van EmoCheck?
 
Waar ben je bang voor - dat het tool geen NO DETECTION gaat melden?
 
Als ik een bescheiden reactie mag plaatsen?

Een (betaalde en dus online scannende Mbam) + een goede virusscanner en je kunt zelfs mailtjes openklikken. Emotet heeft, als aan beide voorwaarden is voldaan, 0,0% kans.
 
@quandor - in principe ja - in een computer waarin niet gerotzooid is met keygens, cracks en dergelijke.
 
Hallo Abraham,

“No detection” kwam al een of twee uur geleden. Dus ben niet bang dat ik bang ben.
Ik vroeg mij gewoon af wat er nog te doen zou zijn als er wèl een detectie was geweest.
Dat is toch geen vreemde vraag?
 
Hallo Abraham,

“No detection” kwam al een of twee uur geleden. Dus ben niet bang dat ik bang ben.
Ik vroeg mij gewoon af wat er nog te doen zou zijn als er wèl een detectie was geweest.
Dat is toch geen vreemde vraag?

Dan was het of een fix geworden dan wel een volkomen schone installatie van Windows!
 
Wat ik niet begrepen had is, denk ik, dat Emotet actief kan zijn zonder dat je het in de gaten hebt.
Ik dacht: alles zal wel onmiddellijk versleuteld zijn en zo.
Daarom was mijn eerste vraag: “Als EmoCheck iets vindt, is het dan niet al te laat?”
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan