• BA INFO

Tout savoir sur le malware Emotet

Mis à jour : juin 15


Qu'est ce qu'Emotet ?


Emotet est un cheval de Troie qui se propage principalement par des e-mails de spam. L'infection peut provenir d'un script malveillant, de fichiers document qui prennent en charge les macros, ou des liens malveillants.

Les e-mails d'Emotet peuvent contenir des supports de marques connues pour prendre l'apparence d'e-mail légitimes.


Emotet peut essayer de persuader les utilisateurs à cliquer sur des fichiers malveillants en utilisant un discours ayant pour but de tenter l'utilisateur, avec « Votre facture », « Détails de paiement », ou peut-être une prochaine livraison d'un livreur de colis connu.


Emotet est polymorphe, ce qui signifie qu'il peut changer sa représentation à chaque téléchargement, échappant ainsi aux détections basées sur les signatures.



Le Processus d'infection




Emotet est de retour et plus menaçant que jamais !


Au fil des ans, Emotet a considérablement évolué jusqu’à devenir l’un des plus redoutables droppers, ces maliciels employés pour installer une charge utile malveillante sur un ordinateur infecté.

Il a également été doté de capacités d’auto-réplication sur un réseau local, à l’instar d’un ver.


Dernièrement, Emotet a été régulièrement observé dans la distribution du rançongiciel Ryuk, ainsi que chevaux de Troie bancaires, comme Trickbot.

Et c’est sans compter les cas où plusieurs charges utiles malicieuses sont déposées.


Début mars, Marcus Hutchins, soulignait ainsi le sérieux de la menace''si vous êtes alerté d’une infection par Emotet ou Trickbot sur votre réseau, nettoyez immédiatement''. Les deux essaient de se diffuser à tous les systèmes du réseau.

Et en cas de réussite, le ransomware Ryuk peut être déployé simultanément sur tous les ordinateurs.

Pire encore, ce malware ne frappe pas au hasard, mais après une longue et prudente reconnaissance.

Du coup, au moment du verrouillage des systèmes, votre réseau a été infecté depuis des semaines voire des mois.



Quelles sont les cibles d'Emotet?


Tout le monde est une cible pour Emotet.

À ce jour, Emotet a ciblé des individus, des entreprises et des entités gouvernementales d'un bout à l'autre des États-Unis et de l'Europe, en volant des identifiants bancaires, des données financières et mêmes de portefeuilles Bitcoin.



Comment se protéger d'Emotet?


-Maintenez vos ordinateurs et terminaux à jour avec les derniers correctifs de Microsoft Windows, Emotet peut profiter de la vulnérabilité EternalBlue de Windows pour faire ses mauvaises actions, alors ne laissez pas cette porte ouverte sur votre réseau.


-Ne téléchargez pas de pièces-jointes suspectes, et ne cliquez pas sur des liens qui semblent louches. Cette porte d'entrée initiale pour Emotet dans votre système ou réseau n'existe pas si vous évitez ces e-mails suspects.


-Sensibilisez-vous et sensibilisez vos utilisateurs à créer des mots de passe forts. Et tant que vous y êtes, utilisez une authentification à deux facteurs.


-Vous pouvez vous protéger et protéger vos utilisateurs d'Emotet avec un programme de sécurité robuste qui inclut une protection multicouche. Les produits client Malwarebytes pour les entreprises et Premium détectent et bloquent Emotet en temps réel.



https://fr.malwarebytes.com/emotet/

https://www.lemagit.fr/actualites/252469134/Emotet-se-reveille








France

  • Facebook Social Icône
  • LinkedIn Social Icône

©2020 by BA Info.

Prestataire en maintenance informatique Yvelines (78), infogérance, fibre pro entreprise, cloud, standard téléphonique Voip, sécurité informatique, télécommunication, ...