Uit berichtgeving van de Nationale Politie, Openbaar Ministerie en Europol blijkt dat deze organisaties een grote slag hebben toegebracht aan cybercriminelen die gebruik maakten van de zogenaamde 'Emotet malware'. De genoemde instanties hebben gedurende het onderzoek toegang bemachtigd tot de servers, informatie veiliggesteld voor de vervolging van de criminelen en ook lijsten met mogelijke slachtoffers verkregen. Via de genoemde toegang heeft de politie vervolgens de Emotet malware op 1 miljoen actieve systemen gedeactiveerd.
Wat doet Emotet?
Emotet is ontwikkeld met het doel om zichzelf te verspreiden naar andere systemen. Het werd vervolgens gebruikt om op geïnfecteerde systemen andere malware te installeren zoals ransomware. De verspreiding vindt meestal plaats via e-mail (spam)campagnes waarin de ontvanger wordt misleid om een besmette bijlage te openen. Daarmee kregen kwaadwillenden wereldwijd toegang tot systemen en netwerken van burgers, bedrijven en organisaties.
Wat kun je doen?
- De Nationale Politie heeft een website gelanceerd waarop je kunt controleren, op basis van je e-mailadres, of je voorkomt op de lijst met gevonden mogelijke slachtoffers. Ga na of jouw e-mailadres op deze lijst staat.
- Als je op deze lijst staat, is de kans groot dat jouw systeem besmet is met de Emotet malware. Zoals aangegeven is de Emotet malware gedeactiveerd, maar het kan zijn dat er nog wel andere malware actief is. Emotet wordt namelijk ook gebruikt voor de installatie van andere malware o.a. TrickBot en QakBot. Bespreek daarom met je IT-dienstverlener om systemen binnen het netwerk hierop verder te onderzoeken.
- Als je op deze lijst staat, dan is het verstandig om wachtwoorden te wijzigen om (toekomstig) misbruik te voorkomen.
- Komt jouw e-mail adres niet naar voren in de lijst, dan geeft dat helaas geen garantie dat je niet besmet bent met deze of andere malware. Het blijft dus altijd belangrijk om malware te voorkomen en te detecteren.