执法协调行动破坏了Emotet Trojan
由于Eurpol,FBI和执法机构的大规模协调行动,被称为Emotet的强大恶意软件受到了打击。 参与该操作的作者来自加拿大,法国,德国,立陶宛,荷兰,乌克兰,英国和美国,共工作了约两年,并持续了约两年的恶意软件清除操作。 Emotet最早可追溯到2014年,当时发现它是通过电子邮件垃圾邮件和word,Excel等恶意文档进行分发的。 研究人员解释说:“这类信件可以伪装成发票,运单,账户安全警告,聚会邀请或有关冠状病毒传播的信息。简而言之,黑客们紧跟全球趋势,并不断改进诱骗信。” 该恶意软件曾经像经典的Banking Trojan一样开始发展,后来发展成为具有恶意模块的强大下载器。该恶意软件的作者很快就开始与各种网络犯罪组织进行合作。 在目标系统上成功安装后,恶意软件开始发送各种垃圾邮件,并在设备上安装其他恶意软件。它用于下载/安装其他银行特洛伊木马程序,例如Trickbot,矿工,信息窃取者以及勒索软件,例如Ryuk。 欧洲刑警组织在其报告中表示,Emotet是“世界上最危险的恶意软件”。此外,他们宣布它为“过去十年中最杰出的僵尸网络之一”。 根据执法部门提供的消除这种恶意软件的操作将是此类最大的操作,并将影响整个世界。 欧洲网络犯罪中心业务部负责人费尔南多·鲁伊斯(Fernando Ruiz)表示:“我们已经淘汰了市场上的主要毒品投放者之一,现在,其他犯罪分子可能会尝试填补这一空白。但是有一段时间将对网络安全产生积极影响。” 根据当局的说法,Emotet的基础架构已被永久性占用,因此骗子将不再能够使用被黑的系统。这意味着,他们将无法将恶意软件传播到新的目标。 欧洲刑警组织的专家说:“ Emotet的基础设施包括遍布全球的数百台服务器,每台服务器具有不同的功能来管理受感染的受害者计算机,传播到新计算机,为其他犯罪集团服务并最终使网络对断开连接的尝试更具弹性” 三个主要控制服务器中的两个位于荷兰语,因此,在这里可以找到被盗电子邮件地址以及用户名和密码的数据库。用户可以通过访问荷兰警方的网站来检查自己是否已被此病毒入侵。 此外,执法人员可以通过访问命令和控制服务器来对受感染主机进行特殊更新。用户必须在当地时间2021年3月25日之前使用代码“ Ticking Time炸弹”从系统中删除Emotet病毒。
