Le malware Emotet, apparu en 2014 comme un « simple » cheval de Troie, a considérablement évolué depuis et il est désormais l’un des botnets les plus employés par les cybercriminels, qui n’hésitent pas à l’utiliser conjointement avec TrickBot et Ryuk pour mener des attaques ciblées et destructrices pour les données des entreprises infectées.
L’équipe de recherche de Cyberason, Nocturnus, a récemment publié un rapport intitulé « Triple Threat » sur cette menace, et met à disposition des entreprises et des administrations un outil gratuit baptisé Emotet Locker qui permettra de bloquer la plupart des variantes qui voudraient infecter les machines sous Windows.
Pour mémoire, la Cybersecurity and Infrastructure Security Agency américaine estime que les instances gouvernementales infectées pourraient avoir à débourser jusqu’à 1 millions de dollars en rémédiation, et par incident. Une somme qui interpelle et devrait amener les responsables informatiques à préconiser aux collaborateurs en entreprise la plus grande prudence face aux tentatives de phishing, et la plus grande circonspection face aux emails douteux. Ce qui impose formation et sensibilisation régulière auprès des collaborateurs.
L’outils, gratuit, peut être téléchargé dans la section Cybereason de GitHub.