Cómo eliminar el Troyano virus Emotet? [SOLUCIONADO]
Protégete contra esta amenaza
Con un abanico tan grande de técnicas para llegar a los equipos, es muy importante tener cuidado para asegurar que Emotet no llegue a nuestra empresa.
1.- Utilizar contraseñas fuertes. Una de las técnicas utilizadas por Emotet es un ataque de fuerza bruta utilizando una lista de contraseñas. Por lo tanto, utilizar contraseñas obvias, o reutilizar siempre la misma contraseña, puede facilitar su llegada a tu organización.
2.- Cuidado con las URLs. Si recibes un enlace por correo electrónico, siempre hay que comprobar que la dirección es legítima, aunque parezca proceder de un remitente conocido. Pasa el cursor sobre en enlace para ver la página web a la que se dirige.
3.- Cuenta con soluciones de ciberseguridad avanzada. Ya que Emotet tiene tantas maneras de colarse en la red de tu organización, es vital saber exactamente lo que ocurre en tu red informática en todo momento. cuenta con la tecnología específica desarrollada para la detección de este troyano bancario. “Es importante tener en cuenta que, sin una protección avanzada, el cliente se infectará.
Está atacando nuevamente y con mucha virulencia, un troyano peligroso cuyo nombre es Emotet, y aunque lleva activo desde 2014, se ha reactivado especialmente en España.
Llega de un contacto conocido que está infectado, en forma de un email con un adjunto en Word.
El email parece una respuesta a un email enviado con un mensaje genérico del tipo:
- Adjunto los archivos solicitados
- Adjunto oferta y datos
- Aquí tiene el documento solicitado
Es muy importante no abrir el documento adjunto, y notificar al contacto emisor que posiblemente esté infectado.
Ejemplo email:
Como vemos, el email viene de una persona o empresa conocida, y se nos envía a un contacto nuestro, por lo que puede llegar a confundirnos con un mensaje real. Pero hay algunos elementos que nos pueden hacer sospechar:
- El texto es muy genérico (adjunto oferta, datos, documento solicitado…)
- Aunque el contacto es de alguien conocido, el email no suele coincidir (en el ejemplo, proviene de artur.czarnecki@multimon.pl)
- Lleva un adjunto en Word de Office.
- Aunque no se debe hacer, si se abre el Word, aparece una barra amarilla que solicita habilitar la Edición del documento. Es en el momento que Habilitamos la edición, que se desencadena todo el mecanismo de infección del troyano.
El principal objetivo del troyano es la obtención de datos bancarios, recabando información sensible como, por ejemplo, usuarios/contraseña y actividad del navegador, entre las cuales tiene especial interés por los datos de información bancaria. Por lo tanto, puede comportar graves problemas de privacidad y pérdidas económicas importantes si los ciberdelincuentes usan los datos obtenidos para transferir dinero o hacer compras.
Objetivos
El principal objetivo del troyano es la obtención de datos bancarios, recabando información sensible como, por ejemplo, usuarios/contraseña y actividad del navegador, entre las cuales tiene especial interés por los datos de información bancaria. Por lo tanto, puede comportar graves problemas de privacidad y pérdidas económicas importantes si los ciberdelincuentes usan los datos obtenidos para transferir dinero o hacer compras.
Peligrosidad
Emotet es un troyano polimórfico, es decir, puede cambiarse a sí mismo en cada descarga, evitando la detección de los antivirus, que se basan en patrones del virus.
Además, es capaz de recibir actualizaciones de forma silenciosa para hacerse más potente, adaptarse a los antivirus, y utilizar nuevos sistemas de ataque y obtención de información.
Mecanismo de infección
El principal método de distribución de Emotet es a través del email. El troyano obtiene la lista de contactos de email y se envía a sus amigos, familiares, compañeros de trabajo y clientes. Puesto que estos correos electrónicos provienen de su cuenta de correo electrónico secuestrada, los correos electrónicos se parecen menos a spam, y los destinatarios, al sentirse seguros, tienden más a hacer clic en las direcciones URL incorrectas y descargar archivos infectados.
Emotet también se puede propagar utilizando una lista de contraseñas o por fuerza bruta, y obtener así acceso a otros sistemas conectados.
Qué hacer en caso de duda o si ya se ha infectado
Utilice los mejores antivirus, y póngase en manos de profesionales. En Solpronet le podemos ayudar en la instalación de uno de los mejores antivirus, NOD32, o en los casos más complicados, en la recuperación de la información del ordenador y la reinstalación del sistema operativo.