Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Sprzątanie po botnecie „Emotet” – automatyczna deinstalacja, e-maile przekazane do HIBP, co dalej?

28 kwietnia 2021, 19:20 | W biegu | komentarze 4

W styczniu informowaliśmy o akcji organów ścigania wymierzonej w jeden z największych botnetów ostatniej dekady – “Emotet”.

* Fragment z akcji na Ukrainie.

Europol stworzył również infografikę, która w prosty i przejrzysty sposób przedstawia możliwości botnetu oraz sposoby jego dystrybucji:

W celu utylizacji botnetu, organy ścigania dodały specjalny moduł odpowiedzialny za deinstalację zagrożenia z zainfekowanego urządzenia:

Masową deinstalację zaplanowano na 25 kwietnia, dzięki czemu służby miały nieco więcej czasu na zebranie odpowiedniej liczby dowodów obciążających twórców tego złośliwego oprogramowania. Warto dodać, że haveibeenpwned (dzięki współpracy z FBI) zaczęło informować ofiary botnetu o tym, że ich adres e-mail były wykorzystywane przez “Emotet” do rozsyłania złośliwego spamu. 

Luka po “Emotet” została jednak dość szybko wypełniona przez inne rodziny złośliwego oprogramowania:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. incubo4u

    link nagrania na yt padl

    Odpowiedz
    • M.

      Działa ale trzeba wejść na YT ;-)

      Odpowiedz
  2. Marek

    Widzę to po spamie, który znowu zaczął przychodzić. W okolicach 25 kwietnia praktycznie nic nie przychodziło, a już dzisiaj kilkanaście sztuk email (tradycyjnie piszą Bronisławy, Stanisławy, Wiesławy i inne). Zgłaszam poprzez spamcop i widać, że zmieniły się serwery poprzez które przechodzi spam, oraz serwery na których są linki. Skubańce szybko dostosowali się, jak widać internet nie znosi próżni, zawsze jak coś zlikwidują, to coś zapełnia lukę…

    Odpowiedz
  3. jasc

    Faktycznie, ostatniego maila dostałem 26.04 na WP od Aliny – pisała że się we mnie zakochała – uwierzyłem, a ona nagle zamilkła :D
    Z kolei zaczął się spam na maila na którego mam porejestrowane domeny.

    Nawiasem, dobra opcja to wstępne przeglądanie poczty lekkim klientem IMAP, np. Opera Mail – żadnych grafik, załączników, aktywnej zawartości – tylko goły tekst. Po skasowaniu śmieci resztę można ściągnąć klientem POP.

    Odpowiedz

Odpowiedz na jasc