Emotet חוזרת אחרי תרדמת של 5 חודשים

התוכנה הזדונית Emotet אינה נוזקה חדשה. זוהי נוזקה ידועה כבר מזה מספר שנים הנשלחת באמצעות הודעות זבל תמימות כביכול הכוללות מסמך מיקרוסופט אופיס זדוני. הנוזקה יכולה להסתתר במחשב הקורבן תקופה ארוכה עד שהיא מתחילה לפעול ובמקרים רבים הסתבר כי היתה הבסיס למתקפות  ומתקפות כופר רחבות היקף על חברות וארגונים. דובר בה רבות בזמנו, כולל סדרה של מחקרי עומק שבוצעה על ידי סופוס ואשר ניסתה להסביר את האקוסיסטם של הקוד הזדוני.

אבל בפברואר 2020 Emotet הפסיקה את פעילותה – הבוטנט שלה עצר וגלי הודעות הזבל חדלו. זו לא הפעם הראשונה שבה Emotet נעלמת מהמכ"מ, רק כדי לצוץ פעם נוספת מספר חודשים לאחר מכן. וזה בדיוק מה שקורה בימים אלו – Emotet חזרה.

בפברואר האחרון הולידה היעלמותה הפתאומית של התוכנה הזדונית שורה של שמועות שטענו כי יוצרי הנוזקה נעצרו, נדבקו ב-COVID-19, או שפשוט פרשו לחיים הטובים על חוף הים השחור. אבל התיאוריות הללו הופרכו בשבוע האחרון, עם גל חדש של התקפות Emotet.

דפוס הפעולה הבסיסי של Emotet לא השתנה, ועל המשתמשים להמשיך להיות זהירים ביותר כאשר הם מקבלים הודעות ממקור בלתי ידוע, או הודעות בלתי צפויות ממקור ידוע, כאשר מצורף אליהן מסמך מיקרוסופט אופיס. "חומת ההגנה של SophosLabs, אשר נבנתה עבור שלבים שונים של מתקפות אלו, מספקת עתה מענה גם לגל החדש", אמר ריצ'ארד כהן, חוקר איומים בכיר ומנהל צוות זיהוי נוזקות ב-SophosLabs  בריטניה.