Огромный ботнет Emotet был отключен в результате международных полицейских усилий с участием нескольких стран. Emotet был одним из самых активных распространителей вредоносного ПО и спама в последние несколько лет. лет, и его удаление является значительным ударом для распространителей вредоносных программ, программ-вымогателей и спама. Мировой.

Ботнет Emotet не работает

27 января 2021 года Европол отправил твит, в котором сообщалось, что ботнет Emotet не работает.

До свидания, ботнеты👋 Огромные глобальные операции уничтожают самые опасные вредоносные программы в мире.
Следователи взяли под свой контроль ботнет Emotet, самое устойчивое вредоносное ПО в мире.
Получите полную историю: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Европол (@Europol) 27 января 2021 г.

Кульминация масштабных полицейских усилий по всему миру с участием властей Нидерландов, Германии, В США, Великобритании, Франции, Литве, Канаде и Украине следователи взяли под контроль ботнет.

Следователи и исследователи в области безопасности взяли под свой контроль инфраструктуру управления и контроля Emotet в более чем 90 странах по всему миру, по крайней мере, два человека были арестованы на Украине. Украинские власти также выпустили видео, на котором офицеры изымают компьютерное оборудование, наличные деньги и ряды золотых слитков.

Официальный Европол заявление гласит:

Инфраструктура EMOTET, по сути, выступала в качестве основного средства открытия дверей для компьютерных систем в глобальном масштабе. Как только этот несанкционированный доступ был установлен, они были проданы другим высокопоставленным преступным группировкам для дальнейших незаконных действий, таких как кража данных и вымогательство с помощью программ-вымогателей.

Чтобы остановить Emotet, были отключены сотни серверов, многие из которых имеют разные возможности. В случае такого крупного ботнета, как Emotet, единственный способ нарушить и уничтожить сеть - это отключить как можно больше одновременно, а также физическим арестом тех, кто управляет преступником. предприятие.

Многие бот-сети, такие как EMOTET, являются полиморфными по своей природе. Это означает, что вредоносная программа меняет свой код при каждом вызове. Поскольку многие антивирусные программы сканируют компьютер на предмет известных вредоносных кодов, изменение кода может затруднить его обнаружение, что позволяет изначально не обнаруживать заражение.

Связанный: Что такое ботнет и является ли ваш компьютер его частью?

Что такое ботнет и является ли ваш компьютер его частью?

Ботнеты являются основным источником вредоносных программ, программ-вымогателей, спама и т. Д. Но что такое ботнет? Как они возникают? Кто ими управляет? И как их остановить?

Ушел ли в прошлое ботнет Emotet?

Во время предыдущих атак ботнета скоординированные усилия нанесли серьезный удар, но не совсем убили зверя.

Связанный: Как хакеры используют бот-сети для взлома ваших любимых сайтов

Например, когда власти и исследователи безопасности отключили ботнет Trickbot, владельцы ботнета смогли восстановить его. Более того, они смогли извлечь уроки из недостатков, которые сделали ботнет уязвимым для первого удаления, усилив вторую версию.

В случае с Emotet власти уверены, что было захвачено достаточно инфраструктуры управления и контроля, поэтому воссоздание ботнета было бы очень трудным, хотя и не невозможным.

Есть еще одна угроза. Хотя Emotet отключен, угрозы, распространяемые по сети, остаются активными.

Важно, чтобы организации выполнили очистку как можно скорее. Хотя сам Emotet не работает, другие угрозы, которые он ранее загружал, такие как TrickBot и QakBot, остаются активными. Эти инфекции часто приводят к появлению программ-вымогателей, таких как Ryuk и Egregor.

- MalwareTech (@MalwareTechBlog) 27 января 2021 г.

Исследователь в области безопасности Маркус Хатчинс советует организациям и частным лицам «выполнить очистку, как только возможно », поскольку угроза со стороны других типов вредоносных программ, таких как программы-вымогатели Ryuk и Egregor, остается активный.

После уничтожения Emotet Европол и его партнеры устранили серьезную угрозу глобальной безопасности.

Электронное письмо
Что такое вредоносное ПО LokiBot и как защитить себя?

Эта вредоносная программа нацелена на Windows и Android, чтобы украсть личные данные и даже потребовать выкуп. Вот что вам нужно знать.

Похожие темы
  • Безопасность
  • Новости техники
  • Вредоносное ПО
  • Ботнет
  • Задняя дверь
Об авторе
Гэвин Филлипс (Опубликовано 702 статьи)

Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и редактор дочернего сайта MakeUseOf, посвященного криптографии, Blocks Decoded. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.