1. yle.fi
  2. Uutiset
  3. haittaohjelmat

Maailman vaarallisin haittaohjelma Emotet on saatu kaadettua

Haittaohjelma levisi väärennetyissä sähköposteissa ja varasti tietoja.

haittaohjelmat
Johtoja tietokoneen USB-porteissa.
Maailman vaarallisimmaksi haittaohjelmaksi kutsuttu bottiverkko Emotet on suljettu.Petteri Sopanen / Yle

Tietoja varastanut Emotet-bottiverkko on saatu suljettua, kertoo Europol (siirryt toiseen palveluun). Maailman vaarallisimmaksi haittaohjelmaksi kutsuttu bottiverkko otettiin haltuun kansainvälisessä operaatiossa.

Suomessa Kyberturvallisuuskeskus on antanut varoituksia (siirryt toiseen palveluun) Emotetista. Haittaohjelmaa on levitetty sähköpostitse suomalaisten organisaatioiden nimissä.

Haittaohjelmahyökkäyksen tarkoituksena on varastaa organisaatioista tietoja. Samalla hyökkäyksellä on mahdollista tunkeutua verkkoon syvemmälle ja käynnistää esimerkiksi kiristyshyökkäys.

Hyökkäyskampanja on näkynyt aktiivisena Suomessa viime elokuusta alkaen. Marraskuussa Kyberturvallisuuskeskus kertoi Emotet-hyökkäysten vähentyneen, mutta totesi samalla haittaohjelman toimivan kausittaisesti.

Emotetin kaatamiseen osallistui viranomaisia Alankomaista, Saksasta, Yhdysvalloista, Britanniasta, Ranskasta, Liettuasta, Kanadasta ja Ukrainasta. Operaatiota koordinoi Europol ja Eurojust eli EU:n oikeudellisen yhteistyön yksikkö.

Kyberturvallisuuskeskus on luonnollisesti iloinen lopputuloksesta ja vilkuttaa Emotetille hyvästiksi Twitterissä.

Espoon kaupunki oli ehkä Emotetin uhri

Suomessa Emotetin uhriksi joutui mitä todennäköisemmin ainakin Espoon kaupunki. Se kertoi viime elokuun lopussa, että kaupungin tai sen työntekijöiden nimissä on levitetty haittaohjelmia sähköpostiviestien välityksellä.

Espoon tietojärjestelmiin ei ollut murtauduttu, vaan viestit oli lähetetty väärentämällä lähettäjänimi.

Kyberturvallisuuskeskuksen mukaan Emotet-haittaohjelma on tyyliltään "infostealer", joka varastaa koneella olevia tietoja, sähköposteja, yhteystietolistoja, salasanoja ja maksutietoja. Kaikki virustorjuntaohjelmat eivät ole tunnistaneet Emotetia.

Emotet on niin ovela, että se saattaa jopa väärentää uuden sähköpostiviestin vastaukseksi jo olemassa olleeseen keskusteluketjuun.

Lue myös:

Vastaamo-kiristäjä pysyi piilossa vaikka lunnaiden maksuaika umpeutui – nyt uhkana uhrien identiteettivarkaudet

Googlen kompurointi nostaa esiin huolen koko internetin haavoittuvuudesta

Yritykset kärsivät verkkorikollisuudesta selvästi useammin Suomessa kuin muualla Euroopassa

Oletko saanut ilmoituksen paketista, jota et tiennyt tilanneesi? Niin tuhannet muutkin, sillä nyt on tekstiviestihuijausten sesonki

Traficom: Suomalaiset organisaatiot maksaneet lukittujen tietojensa vapauttamisesta, rahaa epäillään päätyneen kyberrikollisille

Lue seuraavaksi