到目前为止,Emotet木马已经在受害者的PC上读取了地址簿和消息。 这是计算机病毒通过电子邮件传播的方式。 收件人没有因为可知发件人而变得可疑。 因此,该恶意软件很容易进一步传播。 但是现在,Emotet向前迈了一步,还攻击了电子邮件的附件。涉及附件时,Emotet Trojan不会停止在Word文档中,正如下萨克森州刑事警察局所 报告的那样 。 电子邮件中的一句话宣布了附件。 来自计算机病毒的僵尸程序也使您的附件也可能被恶意感染。 一旦打开,Emotet木马就可以立即传播。 它从Internet下载所需的元素,并发送恶意电子邮件。
在打开任何邮件之前先问自己以下问题
这种类型的计算机病毒对公司特别危险。 警方提供了有关如何检测到该木马的一些线索:
- 电子邮件的已知发件人?
- 发件人地址正确还是域扩展名未知?
- 是否需要电子邮件?
- 此人以前收到过电子邮件吗?
- 那是发件人的写作风格吗?
- 时间是否匹配?
- 附件如何宣布?
- 您是否必须接受宏才能打开消息?
通常,以下内容适用于电子邮件安全性
警察还要求您在打开附件之前牢记以下几点。
- 字母等不需要宏功能。
- 我的公司是否在管理中使用宏?
- 检查电子邮件中是否包含计算机病毒,特洛伊木马等。
- 如果您对电子邮件的真实性有任何疑问,最好致电您的联系人。
- 切勿打开未审查的附件。
如果您感染了计算机病毒,则应通知您的联系人。 您应该仔细检查收到的电子邮件。 国家刑事警察局建议您也应提出投诉。 您可以使用防病毒程序来测试计算机上是否装有Emotet木马。
