Zloglasni malver Emotet uklonjen sa svih zaraženih računara širom sveta

Vesti, 26.04.2021, 10:00 AM

Zloglasni malver Emotet uklonjen sa svih zaraženih računara širom sveta

Emotet, jedan od najopasnijih malvera u novijoj istoriji, juče je deinstaliran sa svih zaraženih uređaja uz pomoć modula malvera koji je zaraženim uređajima isporučen u januaru ove godine.

Uklanjanje malvera rezultat je međunarodne operacije koja je omogućila preuzimanje kontrole nad serverima Emoteta.

Emotet je koristila grupa TA542 (poznata i kao Mummy Spider) da bi kompromitovane uređaje u drugoj fazi zarazila drugim malverima, kao što su Qbot i Trickbot.

Napadi TA542 obično su dovodili do potpunog kompromitovanja mreže i infekcije svih zaraženih sistema ransomwareom. Qbot ih je inficirao ransomwareom ProLock ili Egregor a TrickBot ransomwareima Ryuk i Conti.

Tim koji je zaslužan za prekid rada Emoteta, isporučio je zaraženim uređajima novu konfiguraciju kako bi malver počeo da koristi servere za upravljanje i kontrolu koji su pod kontrolom Bundeskriminalamta (BKA), nemačke savezne policijske agencije. Zatim je distribuiran novi modul Emoteta (EmotetLoader.dll) svim zaraženim sistemima koji su automatski deinstalirali malver 25. aprila.

U saopštenju za medije od 28. januara, američko Ministarstvo pravde je potvrdilo da je BKA, u saradnji sa FBI, isporučila modul za deinstalaciju na računare zaražene Emotetom. Taj modul ne uklanja drugi malver koji je instaliran na zaraženom računaru zahvaljujući Emotetu. “Umesto toga, dizajniran je da spreči instaliranje dodatnog malvera na zaraženi računar otkačinjanjem računara žrtve sa bot mreže.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Booking.com je upozorio na značajan porast prevara na putovanjima, pripisujući to pojavi veštačke inteligencije (AI). Marni Vilking, direktor bez... Dalje

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Bajdenova administracija je zabranila antivirusni softver ruske kompanije Kaspersky i isporuku ažuriranja softvera američkim kompanijama i korisnici... Dalje

Poznati haker tvrdi da je hakovao AMD i Apple

Poznati haker tvrdi da je hakovao AMD i Apple

Ozloglašeni haker i moderator platforme za sajber kriminal Breach Forums, objavio je vest o hakovanju kompanija AMD i Apple, koje se navodno dogodilo... Dalje

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Sajber kriminalci koriste novu „copy-paste“ tehniku varajući žrtve lažnom porukom o grešci koja se pojavljuje u pretraživaču Chrome ... Dalje

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Predlog Evropske unije o skeniraju privatnih poruka sa ciljem otkrivanja sadržaja o seksualnom zlostavljanju dece (CSAM) predstavlja ozbiljan rizik z... Dalje