Check Point Research, CPR. varnar för en potentiell våg av ransomware-attacker eftersom de hittat bevis på att Emotet sprids via trojanen Trickbot. CPR uppskattar att 140 000 har drabbats i 149 länder de senaste tio månaderna. Emotet är framgångsrikt eftersom den skadliga programvaran skapar en bakdörr till de smittade datorerna.
I början på 2021 koordinerade Europol och Eurojust en internationell aktion där Emotets infrastruktur togs över och två personer arresterades. Tio månader senare har Trickbot börjat sprida Emotet genom att be användare ladda ner lösenordskyddade zip-filer innehållande skadliga dokument som återskapar Emotets botnet-nätverk. Emotet har också uppdaterats med nya skadliga funktioner. Myndigheter, banker och tillverkningsföretag hör till de mest drabbade branscherna i den nya vågen.
– Emotet har varit det starkaste botnätet i cyberbrottslighetens historia med många infektioner, säger Lotem Finkelstein, Head of Threat Intelligence, hos Check Point Software.
– Nu har Emotet sålt vidare sin bas till andra hotaktörer, oftast till ransomware-grupper, så att de kan sprida sin skadliga programvara. Emotets återkomst är ett stort varningstecken för ännu en ökning av ransomware-attackerna samtidigt som vi går in i 2022.
Trickbot, som alltid har samarbetat med Emotet, underlättar Emotets återkomst när de sprider den skadliga koden till maskiner de redan infekterat. Detta har givit Emotet en mycket stark position, då de inte behöver börja från noll.