エモット 最も重要なサイバー脅威の10つと見なされています。 ユーザーの安全を危険にさらす新しいキャンペーンで戻ってきました。 XNUMXか月の休止の後、デバイスを攻撃するための新しい戦略が復活しました。 それがどのように機能するか、そしてこれらのスパムキャンペーンから身を守る方法を説明します。 email.
悪意のある電子メールの添付ファイル
このタイプの脅威は機能します 悪意のある添付ファイル 電子メールで被害者に送信されます。 目標は、被害者がその電子メールを開いて、実際にはマルウェアであるファイルをダウンロードすることです。 それらは悪意のあるマクロまたはJavaScriptを運び、開かれるとEmotet DLLをダウンロードし、PowerShellを介してコンピューターにロードします。
このマルウェアが実行されると、最初に実行されるのは、あらゆる種類の電子メールを検索し、それらを盗んでさらに実行することです。 スパムキャンペーン より多くの犠牲者に手を差し伸べます。 しかし、それに加えて、TrickBotやQbotなどの一部の種類のマルウェアもシステムに侵入し、ランサムウェア攻撃につながる可能性があります。
Ransomware攻撃 間違いなく今日の最大の問題のXNUMXつです。 攻撃者がこれで探しているのは、被害者のコンピューターを暗号化することです。 その見返りに、彼はファイルを解放するか、被害者が自分のコンピューターに再び入ることを許可するために金銭的な身代金を要求します。
しかし、それらの添付ファイルは通常何ですか? 一般的に、 Emotetボットネット Word、Excel、またはZIPファイルを使用し、通常はパスワードで保護されています。 フィッシング攻撃に直面しているのは、被害者が何かをクリックしてダウンロードするために餌を使用しているためです。
ボーマン フィッシングメール チェーンで到着します。 つまり、彼らは何とか多数の電子メールアドレスを入手し、マルウェアを多くの受信者に送信します。 彼らは通常、予定されている会議のキャンセル、サービスの問題、注文が正しく送信されていないなどの餌を使用します。被害者の注意を引き、クリックしてしまうものは何でも。
ファイルの編集を有効にすると、ペイロードが自動的に実行されます。 そのとき、Emotetマルウェアが実際に侵入し始めます。
Emotetから身を守る方法
Emotetから身を守り、コンピューターがマルウェアに感染するのを防ぐために何ができるでしょうか? 最初で最も重要なことは 常識 。 リンクをクリックしたり、添付ファイルをダウンロードしたりすることは、それらがどこから来たのかを実際に知らずに避けなければなりません。
さらに、私たちを防ぐために からのメールアドレス 最終的にこのタイプのスパムキャンペーンが発生する場合、ボットや侵入者がアクセスできるオープンフォーラムやWebサイトでアドレスを公開しないことが重要です。
一方、維持する 機器は最新で安全です 常に非常に重要になります。 私たちを保護するには、優れたアンチウイルスが必要です。 次のような多くのオプションがあります Windows Defender、Avast、Bitdefenderまたはその他。 ただし、システムの最新バージョンを使用しているため、存在する可能性のある脆弱性を修正できます。 お使いのコンピューターがEmotetの影響を受けているかどうかを確認できます。
つまり、Emotetは、セキュリティを危険にさらす可能性のある新しいスパムキャンペーンで戻ってきました。 保護され、いかなる種類の間違いもしないことが不可欠です。
