Mikä Emotet-virus on ja miten sen voi torjua?

Emotet on troijalainen virus joka kehitettiin alunperin pankkitroijalaiseksi. Sen tarkoitus oli hankkia pääsy laitteille ja vakoilla käyttäjien yksityisiä tietoja, kuten pankkitietoja. Emotet tunnetaan erityisen pahamaineisena haittaohjelmana, sillä se onnistuu ohittamaan virustorjuntaohjelmat piiloutumalla niiltä. Se myös leviää nopeasti ja tehokkaasti.

Emotet nousi laajaan tietoisuuteen, kun se nujerrettiin vuoden 2021 maaliskuussa. Tuolloin sitä levittäneet rikolliset otettiin kiinni ja se poistettiin käyttäjien tietokoneilta viranomaisten jakoon saattaman päivityksen avulla.

Tapaus oli merkittävä, sillä Emotet-virus ei ollut mikä tahansa yksittäisen hakkerin kyhäelmä, vaan ammattimainen ja pitkään toiminut verkkorikollisten luomus. Se tuotti tuloja, sillä rikolliset maksoivat sen käytöstä – Emotetin avulla he saivat pääsyn tietokoneille, mikä mahdollisti monenlaisten tihutöiden teon.

Maailmalla ja Suomessakin Emotet tuli tutuksi jo vuonna 2014, jolloin sitä käytettiin erityisesti verkkopankkitietojen hankkimiseen. Virus levisi huimaa vauhtia ympäri maailmaa. Vuosien mittaan Emotetin käyttötarkoitukset monipuolistuivat ja siitä kehittyi niin sanottu dropper-ohjelma. Se siis ujuttautuu laitteelle ja lataa sille haittaohjelmia. Yksi Emotetin piirteistä on sen muuntautumiskyky, mikä tekee siitä erityisen vaarallisen ja tuhovoimaisen.

Emotetin nujertamisesta ei saatu iloita kauan, sillä se teki paluun nopeasti. Nyt sen avulla tehdään taas verkkorikoksia.

Emotet-troijalainen leviää etenkin sähköpostin välityksellä. Kun troijalainen on saanut pääsyn tietokoneelle, se seuraa käyttäjän sähköposteja. Seuraavaksi se luo aidolta vaikuttavan sähköpostin, jossa on esimerkiksi haittaohjelman sisältävä Word-tiedosto tai linkki. Näitä viestejä lähetetään haittaohjelman saastuttaman tietokoneen käyttäjän yhteystiedoille. Koska viesti vaikuttaa luotettavalta, monet muutoin vaaralliset viestit tunnistavat henkilötkin avaavat sen todennäköisemmin ja lataavat vaarallisen tiedoston, tai klikkaavat vaarallista linkkiä.

Emotetia ei enää käytetä pankkitietojen hankkimiseen, vaan ennen kaikkea kiristämiseen. Miten se tapahtuu? Emotet ujuttaa tietokoneelle kiristyshaittaohjelman. Tällainen ohjelma estää käyttäjältä pääsyn tiedostoihin salauksen avulla. Kun käyttäjä huomaa, että hän ei pysty avaamaan tärkeitä tiedostojaan, haittaohjelma tarjoaa ratkaisuksi lunnaiden maksua. Jos maksua ei kuulu, käyttäjää uhataan tiedostojen tuhoamisella.

Kiristystä varten saatetaan myös hankkia käyttäjän henkilökohtaisia tietoja tai esimerkiksi kuva- tai muuta materiaalia, jonka avulla käyttäjää voidaan kiristää.

Emotetin uhriksi voi joutua kuka tahansa. Alkuvaiheessa se aiheutti riesaa etenkin yrityksille ja organisaatioille. Iskujen kohteiksi joutuivat esimerkiksi kaupungit, yliopistot ja sairaalat. Nykyisin sitä käytetään erityisesti yksityishenkilöiden kiristämiseen.

Emotetin pahamaineisuus ei perustu ainoastaan sen aiheuttamiin tuhoihin ja nopeaan leviämiseen. Emotetin maine perustuu myös siihen, että tietoturvasta hyvin perillä olevat ja tarkkaavaisetkin Internetin käyttäjät ovat joutuneet sen uhreiksi.

Vaikka Emotet oli alkujaan etenkin Windows-käyttäjien riesa, Applen käyttäjätkin saivat pian osansa. Emotetin tehokkuudesta kielii se, että se levisi aidoilta vaikuttaviksi Applen tuen lähettämiksi viesteiksi naamioituneena.

Lyhyesti sanottuna kuka tahansa voi joutua Emotetin uhriksi. Se ei tarkoita sitä, että Emotetin kannattaisi antaa tehdä tuhoja ilman vastarintaa. Katso alta, minkälaisilla keinoilla Emotetia voi vastustaa.

Jos näet kehotuksen päivittää käyttöjärjestelmäsi, ohjelmasi tai sovelluksesi, seuraa ohjeita. Päivitykset sisältävät turvallisuutta kohentavia uudistuksia. Päivityksissä reagoidaan uusiin uhkiin, joten vanhentuneet ohjelmat, selaimet ja käyttöjärjestelmät ovat merkittävä turvallisuusriski.

Kaksivaiheinen tunnistus ja vahvat salasanat säästävät monelta vaivalta ja murheelta: ne yksinkertaisesti tekevät tileille murtautumisesta vaikeampaa, joten tietosi ovat paremmassa turvassa. Vahvojen salasanojen luominen ja tallentaminen käy helpoiten salasanojen hallintaohjelman avulla.

Kuten yllä kerrottiin, Emotet leviää etenkin sähköpostin ja muiden viestien välityksellä. Vaikka viesti näyttäisikin aidolta ja tutulta henkilöltä, tai taholta tulleelta, ole varuillasi. Ennen kuin toimit, varmista viestin aitous.

Threat Protection Pro on NordVPN:n oma vastaus erilaisiin verkossa vaaniviin vaaroihin.Tämä ominaisuus muun muassa tunnistaa vaaralliset tiedostot ja estää niiden lataamisen. Se myös estää pääsyn vaarallisille sivustoille ja tekee lopun seurannasta ja häiritsevistä mainoksista.

VPN salaa verkkoliikenteen ja naamioi IP-osoitteen. Se ei suoranaisesti torju viruksia, mutta se pitää yhteytesi suojassa esimerkiksi siinä tapauksessa, että yhdistät vaaralliseen Wi-Fi-verkkoon. Turvalliselta näyttäväksi naamioitu Wi-Fi-verkko saattaa olla hakkerin luomus, ja sitä voidaan käyttää haittaohjelmien levitykseen.

Älä säilytä mitään tärkeää ainoastaan tietokoneellasi, vaan hyödynnä varmuuskopiointia. Turvallisinta on käyttää ulkoista kovalevyä, jota säilytetään irrallaan tietokoneesta. Muista kopioida tiedot säännöllisesti. Jos koneesi tiedostoja lukitaan, varmuuskopio pelastaa tilanteen.