IP-osoitteesi: Tuntematon · Tilasi: SuojattuSuojaamatonTuntematon

Mikä Emotet-virus on ja miten sen voi torjua?

Pahamaineinen Emotet-haittaohjelma on tehnyt paluun. Lue artikkelistamme, mistä Emotet-haittaohjelmassa on kyse, ja ota talteen vinkit, joiden avulla sitä ja muita haittaohjelmia ja viruksia voi vältellä – tärkeää on ymmärtää, miten Emotet toimii ja huolehtia tietoturvasta muun muassa virustorjuntaohjelmaa ja VPN:ää käyttäen.

Ugnė Zieniūtė Ugnė Zieniūtė

Ugnė Zieniūtė

Mikä Emotet-virus on ja miten sen voi torjua?

Emotet-haittaohjelma on ovela ja tehokas

Emotet nousi laajaan tietoisuuteen, kun se nujerrettiin vuoden 2021 maaliskuussa. Tuolloin sitä levittäneet rikolliset otettiin kiinni ja se poistettiin käyttäjien tietokoneilta viranomaisten jakoon saattaman päivityksen avulla.

Tapaus oli merkittävä, sillä Emotet-virus ei ollut mikä tahansa yksittäisen hakkerin kyhäelmä, vaan ammattimainen ja pitkään toiminut verkkorikollisten luomus. Se tuotti tuloja, sillä rikolliset maksoivat sen käytöstä – Emotetin avulla he saivat pääsyn tietokoneille, mikä mahdollisti monenlaisten tihutöiden teon.

Maailmalla ja Suomessakin Emotet tuli tutuksi jo vuonna 2014, jolloin sitä käytettiin erityisesti verkkopankkitietojen hankkimiseen. Virus levisi huimaa vauhtia ympäri maailmaa. Vuosien mittaan Emotetin käyttötarkoitukset monipuolistuivat ja siitä kehittyi niin sanottu dropper-ohjelma. Se siis ujuttautuu laitteelle ja lataa sille haittaohjelmia. Yksi Emotetin piirteistä on sen muuntautumiskyky, mikä tekee siitä erityisen vaarallisen ja tuhovoimaisen.

Emotetin nujertamisesta ei saatu iloita kauan, sillä se teki paluun nopeasti. Nyt sen avulla tehdään taas verkkorikoksia.

Mitä Emotet tarkoittaa?

Emotet on troijalainen virus joka kehitettiin alunperin pankkitroijalaiseksi. Sen tarkoitus oli hankkia pääsy laitteille ja vakoilla käyttäjien yksityisiä tietoja, kuten pankkitietoja. Emotet tunnetaan erityisen pahamaineisena haittaohjelmana, sillä se onnistuu ohittamaan virustorjuntaohjelmat piiloutumalla niiltä. Se myös leviää nopeasti ja tehokkaasti.

Mistä Emotet-viruksen voi saada?

Emotet-troijalainen leviää etenkin sähköpostin välityksellä. Kun troijalainen on saanut pääsyn tietokoneelle, se seuraa käyttäjän sähköposteja. Seuraavaksi se luo aidolta vaikuttavan sähköpostin, jossa on esimerkiksi haittaohjelman sisältävä Word-tiedosto tai linkki. Näitä viestejä lähetetään haittaohjelman saastuttaman tietokoneen käyttäjän yhteystiedoille. Koska viesti vaikuttaa luotettavalta, monet muutoin vaaralliset viestit tunnistavat henkilötkin avaavat sen todennäköisemmin ja lataavat vaarallisen tiedoston, tai klikkaavat vaarallista linkkiä.

Mitä Emotet tekee?

Emotetia ei enää käytetä pankkitietojen hankkimiseen, vaan ennen kaikkea kiristämiseen. Miten se tapahtuu? Emotet ujuttaa tietokoneelle kiristyshaittaohjelman. Tällainen ohjelma estää käyttäjältä pääsyn tiedostoihin salauksen avulla. Kun käyttäjä huomaa, että hän ei pysty avaamaan tärkeitä tiedostojaan, haittaohjelma tarjoaa ratkaisuksi lunnaiden maksua. Jos maksua ei kuulu, käyttäjää uhataan tiedostojen tuhoamisella.

Kiristystä varten saatetaan myös hankkia käyttäjän henkilökohtaisia tietoja tai esimerkiksi kuva- tai muuta materiaalia, jonka avulla käyttäjää voidaan kiristää.

Emotetin uhriksi voi joutua kuka tahansa. Alkuvaiheessa se aiheutti riesaa etenkin yrityksille ja organisaatioille. Iskujen kohteiksi joutuivat esimerkiksi kaupungit, yliopistot ja sairaalat. Nykyisin sitä käytetään erityisesti yksityishenkilöiden kiristämiseen.

Miten Emotetilta voi suojautua?

Emotetin pahamaineisuus ei perustu ainoastaan sen aiheuttamiin tuhoihin ja nopeaan leviämiseen. Emotetin maine perustuu myös siihen, että tietoturvasta hyvin perillä olevat ja tarkkaavaisetkin Internetin käyttäjät ovat joutuneet sen uhreiksi.

Vaikka Emotet oli alkujaan etenkin Windows-käyttäjien riesa, Applen käyttäjätkin saivat pian osansa. Emotetin tehokkuudesta kielii se, että se levisi aidoilta vaikuttaviksi Applen tuen lähettämiksi viesteiksi naamioituneena.

Lyhyesti sanottuna kuka tahansa voi joutua Emotetin uhriksi. Se ei tarkoita sitä, että Emotetin kannattaisi antaa tehdä tuhoja ilman vastarintaa. Katso alta, minkälaisilla keinoilla Emotetia voi vastustaa.

Päivitä laitteesi

Jos näet kehotuksen päivittää käyttöjärjestelmäsi, ohjelmasi tai sovelluksesi, seuraa ohjeita. Päivitykset sisältävät turvallisuutta kohentavia uudistuksia. Päivityksissä reagoidaan uusiin uhkiin, joten vanhentuneet ohjelmat, selaimet ja käyttöjärjestelmät ovat merkittävä turvallisuusriski.

Käytä vahvoja salasanoja

Kaksivaiheinen tunnistus ja vahvat salasanat säästävät monelta vaivalta ja murheelta: ne yksinkertaisesti tekevät tileille murtautumisesta vaikeampaa, joten tietosi ovat paremmassa turvassa. Vahvojen salasanojen luominen ja tallentaminen käy helpoiten salasanojen hallintaohjelman avulla.

Varo epäilyttäviä linkkejä ja liitetiedostoja

Kuten yllä kerrottiin, Emotet leviää etenkin sähköpostin ja muiden viestien välityksellä. Vaikka viesti näyttäisikin aidolta ja tutulta henkilöltä, tai taholta tulleelta, ole varuillasi. Ennen kuin toimit, varmista viestin aitous.

Huolehdi virustorjunnasta

Laadukas virustorjuntaohjelma pysyy ajan tasalla ja tarjoaa suojauksen uusimpiakin viruksia vastaan. Muista pitää virustorjunta päivitettynä ja tarkista laitteesi sen tarkistuksen avulla säännöllisesti.

Käytä VPN-palvelua

VPN salaa verkkoliikenteen ja naamioi IP-osoitteen. Se ei suoranaisesti torju viruksia, mutta se pitää yhteytesi suojassa esimerkiksi siinä tapauksessa, että yhdistät vaaralliseen Wi-Fi-verkkoon. Turvalliselta näyttäväksi naamioitu Wi-Fi-verkko saattaa olla hakkerin luomus, ja sitä voidaan käyttää haittaohjelmien levitykseen.

Muista varmuuskopiointi

Älä säilytä mitään tärkeää ainoastaan tietokoneellasi, vaan hyödynnä varmuuskopiointia. Turvallisinta on käyttää ulkoista kovalevyä, jota säilytetään irrallaan tietokoneesta. Muista kopioida tiedot säännöllisesti. Jos koneesi tiedostoja lukitaan, varmuuskopio pelastaa tilanteen.

Kokeile NordVPN:ää tänään, 30 päivän rahat takaisin -takuulla.

Saatavilla myös: Deutsch, English, ja muilla kielillä.

Ugnė Zieniūtė
Ugnė Zieniūtė Ugnė Zieniūtė
success Vahvistettu kirjoittaja
Ugnė Zieniūtė on NordVPN:n sisältöpäällikkö, joka tutkii mielellään viimeisimpiä kyberturvallisuustrendejä. Hän uskoo, että kaikkien tulisi huolehtia verkkoturvallisuudestaan, ja haluaakin siksi jakaa lukijoille arvokasta tietoa.