
Совместными усилиями властей Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины удалось ликвидировать ботнет Emotet, сообщили в Европоле. Его назвали самым опасным вредоносным ПО в мире.
В основном вредоносное ПО распространялось посредством электронной почты с помощью зараженных вложений, замаскированных под документы Word.Bye-bye botnets Huge global operation brings down the world’s most dangerous malware.
Investigators have taken control of the Emotet botnet, the most resilient malware in the wild.
Get the full story: World’s most dangerous malware EMOTET disrupted through global action pic.twitter.com/K28A6ixxuM
— Europol (@Europol) January 27, 2021
В результате операции правоохранителям удалось получить контроль над инфраструктурой ботнета и нарушить ее работу.«Настолько опасным Emotet сделало то, что вредонос предоставляли «в аренду» киберпреступникам для установки других типов вредоносных программ на компьютер жертвы, таких как банковские трояны или вымогатели», — сообщили в Европоле.
Власти Нидерландов заявили, что два из трех основных управляющих серверов Emotet располагались в их стране. Они использовали свой доступ к управляющим серверам для развертывания обновления на всех зараженных хостах.
Оно содержит специальный код, который удалит Emotet со всех зараженных устройств 25 марта 2021 года.
Эксперты говорят, что это фактически перезагрузит Emotet и операторам ботнета придется «начинать все с нуля».
Правоохранители Нидерландов также обнаружили базу данных с адресами электронной почты, именами пользователей и паролями, украденными с помощью Emotet.
Украинская киберполиция установила двоих подозреваемых — граждан Украины, предположительно обеспечивающих работу инфраструктуры ботнета.
По имеющимся данным, ущерб от деятельности Emotet для банков и финучреждений США и ЕС составил $2,5 млрд.Спільно з міжнародними колегами викрито транснаціональне угрупування хакерів, які тривалий час розповсюджували одне з найнебезпечніших шкідливих програм «EMOTET»
Деталі: Кіберполіція викрила транснаціональне угруповання хакерів у розповсюдженні найнебезпечнішого в світі комп’ютерного вірусу «EMOTET» pic.twitter.com/LKw7LA0mFc
— Cyberpolice Ukraine (@CyberpoliceUA) January 27, 2021
Начальник оперативного отдела Европейского центра по борьбе с киберпреступностью Фурнандо Руис (Fernando Ruiz) заявил, что Emotet участвует в 30% всех атак вредоносного ПО.
«На протяжении долгого времени Emotet был нашей угрозой номер один», — сказал он.