E-mail üzenetekkel terjedő, káros makrókat tartalmazó Microsoft Word dokumentumok megnyitása során a felhasználók egy olyan üzenettel találják szemben magukat, amely arról tájékoztatja őket, hogy frissíteniük kell a Microsoft Word programot. Ha ezt megteszik, akkor engedélyezik, hogy települjön az Emotet nevű káros kód. Veszélyessége abból adódik, hogy gyakran további káros programokat - nem ritkán zsarolóvírust - telepít az áldozat eszközére - áll a magyar kiberbűnözés elleni titkosszolgálat figyelmeztetésében.
A telepítéskor a TrickBot és a QBot hálózatok megkísérlik ellopni a tárolt jelszavakat, banki információkat és válogatnak az egyéb adatok között is. Általában a Conti (TrickBot) vagy a ProLock (QBot) ransomware támadásokhoz is vezethet, ha feltelepült a vírus. Emiatt fontos, hogy minden e-mail felhasználó ismerje fel az Emotet által használt rosszindulatú dokumentumsablonokat - írja a Bleeping Computer a támadásokról. Általános szabály, hogy ismeretlenektől érkező csatolmányokat senki se nyisson meg.
Nem rég Androidos rendszereken is egy új fajta zsarolóvírust azonosítottak.