Het zal de meeste RD-lezers ontgaan zijn, maar 10 maanden lang was de ‘Emotet’-malware uit de running. Nu is het weer actief en dáár kunnen nietsvermoedende gebruikers wel wat van merken. Wat is er precies aan de hand?

Wat is Emotet?

Emotet is een malwareprogramma dat werd ontwikkeld om toegang te krijgen tot externe apparaten, om vervolgens gevoelige privacygegevens buit te maken. Het programma verspreidde zich via e-mails met in de bijlage geïnfecteerde Word-documenten.

Doordat het programma antivirusprogramma’s kan misleiden, kan het lange tijd onder de radar blijven. Tegelijkertijd verspreidt het zich als een ‘worm’ naar andere computers binnen een netwerk, waardoor onopgemerkt veel gebruikers ten prooi kunnen vallen aan de malware.

Emotet richt zich op personen en organisaties. In 2018 moest bijvoorbeeld een ziekenhuis in Duitsland 450 computers uitschakelen en zich afmelden van de alarmcentrale nadat de malware op de systemen was opgedoken. En in 2019 trof het programma de hoogste rechtbank van de deelstaat Berlijn en de universiteit van Giessen (Duitsland).

Maar Emotet verdween. Hoe kan dat?

De malware werd verspreid door een botnet – simpel gezegd een verzameling computers waarop de malware is geïnstalleerd zonder dat eigenaren zich daarvan bewust zijn. Het malwarebotnet van Emotet werd in januari door de Nederlandse politie offline gehaald tijdens een actie van Europol.

Hoe kan het dat het botnet nu weer de kop opsteekt?

Cybercriminelen lijken te werken aan een nieuwe versie van het botnet dat begin dit jaar verdween. Deskundigen houden ‘Conti’ daarvoor verantwoordelijk. Deze internetbende verdient zijn geld met ransomware –software die computers versleuteld en gebruikers alleen na betaling weer toegang biedt tot hun bestanden.

Conti is verantwoordelijk voor verschillende grote ransomwareaanvallen en moet alleen REvil voor zich dulden. Omdat de bende gebruikmaakt van bestaande computers en netwerken, kan het botnet snel weer zijn oude omvang hebben bereikt.

Hoe gevaarlijk is Emotet?

Volgens het Amerikaanse Ministerie van Binnenlandse Veiligheid is Emotet peperdure software met een enorme verwoestende kracht. De herstelkosten worden volgens antivirusbedrijf Kaspersky berekend op ongeveer een miljoen dollar per incident. Dat betreft natuurlijk organisaties die worden getroffen: de kosten voor consumenten zullen lager liggen. Maar als de cybercriminelen privacygevoelige informatie in handen krijgen, kan dat wel degelijk tot ongemakkelijke situaties leiden – en mogelijk tot identiteitsdiefstal of chantage.

Hoe kan ik me wapenen tegen Emotet?

Eerst het slechte nieuws: een antivirusprogramma alleen is niet genoeg. Emotet neemt immers vele gedaanten aan en blijft lang onopgemerkt.

Maar dat betekent niet dat er niets te doen is. Door steeds de meest recente updates van je besturingssysteem en software te installeren, geef je Emotet weinig kans. Daarnaast is het zaak om je gezond verstand te gebruiken. Download en open geen twijfelachtige bijlagen en klik niet op verdachte links. Zorg bovendien voor recente back-ups van je gegevens, zodat je altijd een reservekopie achter de hand hebt als je onverhoopt wel slachtoffer wordt.