Depuis le 10 octobre 2019, Emotet a été signalé sur quelques messagerie électroniques @education.lu déployées pour le compte de l’éducation nationale au Luxembourg. Ce maliciel est dangereux car il dispose d’une capacité de propagation très rapide, mais pas seulement. Il est capable de télécharger et installer, sur les ordinateurs qu’il infecte, d'autres logiciels malveillants. Parmi ces logiciels l’on peut citer, par exemple, les ransomware ou rançongiciel qui prennent en otage les données présentes sur l’ordinateur de leurs victimes contre une rançon monétaire.
Des e-mails trompeurs
Comme beaucoup d’autres spams, Emotet se propage sous forme de courriels ayant l'air de provenir de sources légitimes (entreprises, institutions financières, organismes gouvernementaux et individuels). Une fois ouverts, ces courriels contiennent généralement un texte trompeur incitant les utilisateurs soit à ouvrir des pièces jointes soit à cliquer sur des liens permettant d’ouvrir des documents au format Office Word ou Excel. De fausses factures ou bien encore de faux bons de livraison sont souvent utilisés comme incitation.
Le lien ou le document ouvert, l’activation des macros est sollicitée auprès de l’internaute sous un faux prétexte ou un contexte caché, tel que l’activation d’Office, l’acceptation d’un contrat de licence ou bien encore le déblocage du document. C’est à ce moment-là qu’Emotet attaque… car une fois les macros activées, un script est exécuté pour télécharger et installer Emotet, et, dans son sillage, d’éventuels autres logiciels malveillants sur l’ordinateur de la victime.
Un appel à la vigilance
Pour se prémunir d’Emotet, comme d’autre spams, la vigilance est plus que jamais de rigueur :
- Soyez prudent(e) avec les pièces jointes d'e-mails que vous n'attendez pas ou dont vous ne connaissez pas l'expéditeur.
- Gardez à l’esprit qu’un proche peut aussi vous envoyer un e-mail infecté si son ordinateur a préalablement été infecté/ attaqué.
- Maintenez vos ordinateurs et vos logiciels anti-virus / anti-malware à jour.
- N'ouvrez pas une pièce jointe avant d'avoir vérifié qu'il s'agit d'un élément sûr.
- Méfiez-vous des documents qui requièrent l'activation de macros.