וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

קיבלתם מייל עם קובץ וורד? ייתכן ומדובר ברוגלה מסוכנת

31.7.2020 / 6:29

קיבלתם מייל עם קובץ וורד? היזהרו. חוקרי חברת הסייבר SophosLabs מדווחים כי הרוגלה "Emotet" חזרה לפעול. מדובר ברוגלה שיכולה להיות רדומה במחשב, ואחרי חמישה חודשים להתחיל לפעול

האקרים איראנים השתלטו על אתרים ישראלים/עריכה: ניר חן

היזהרו מקבצי אופיס שנשלחים אליכם במייל: מזה שנים שהנוזקה Emotet מתחזה למסמך וורד זדוני שפוגע במחשב. הנוזקה נשלחת באמצעות הודעת זבל תמימה, והיא יכולה להסתתר במחשב הקורבן תקופה ארוכה עד שהיא מתחילה לפעול, ובמקרים רבים הסתבר כי הייתה הבסיס למתקפות כופר רחבות היקף על חברות וארגונים. כעת חברת SophosLabs מדווחת כי הנוזקה חזרה לפעול לאחר שהייתה רדומה וללא שימוש במשך חמישה חודשים.

בפברואר 2020 Emotet הפסיקה את פעילותה - וגלי הודעות הזבל חדלו. היעלמות הפתאומית הולידה שורה של שמועות שטענו כי יוצרי הנוזקה נעצרו, נדבקו ב-Covid-19 או שפרשו, אך כעת התיאוריות הופרכו. זו לא הפעם הראשונה שבה Emotet נעלמת מהמכ"מ, רק כדי לצוץ פעם נוספת מספר חודשים לאחר מכן. וזה בדיוק מה שקורה בימים אלו - Emotet חזרה.

הגנת סייבר. ShutterStock
קיבלתם מייל עם קובץ וורד? אל תורידו ואל תפתחו אותו/ShutterStock

דפוס הפעולה הבסיסי של Emotet לא השתנה, ועל המשתמשים להמשיך להיות זהירים ביותר כאשר הם מקבלים הודעות ממקור בלתי ידוע, או הודעות בלתי צפויות ממקור ידוע, כאשר מצורף אליהן מסמך מיקרוסופט אופיס. הכלל הטוב ביותר הוא לא להוריד קבצים ממקור לא ידוע שנשלחים במייל, ובטח שלא לפתוח אותם. במידה ומתקבל מייל עם תוכן חשוד, יש למחוק את ההודעה.

  • עוד באותו נושא:
  • סייבר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully