当局计划在3月25日从受感染的主机上大规模卸载Emotet

2021-01-28 23:40:44

ZDNet今天获悉,荷兰执法人员正在提供Emotet更新,该更新将于2021年3月25日从所有受感染的计算机中删除该恶意软件。

来自八个国家/地区的执法机构在本周精心策划了一次有组织的拆除行动,以抓住服务器并逮捕Emotet(目前被认为是当今最大的恶意软件僵尸网络)背后的个人之后,才能进行更新。

尽管服务器位于多个国家/地区,但荷兰官员说,Emotet的三个主要命令与控制(C& C)服务器中有两个位于其边界内。

荷兰警方官员今天说,他们利用对这两个关键服务器的访问权,将一个诱饵式的Emotet更新部署到所有受感染的主机上。

根据公开报告,ZDNet还与两家历史上追踪Emotet运营的网络安全公司确认,此更新包含类似炸弹的代码,该代码将在2021年3月25日12:00卸载Emotet恶意软件。每台计算机的本地时间。

现在所有Emotet时代都在交付有效负载(https://t.co/Tv21VmJm4s),其中包含在2021年3月25日12:00删除Emotet的代码。我相信#Emotet #Killed pic.twitter.com/FnrdqZmQcd

— milkream(@ milkr3am)2021年1月27日

"荷兰警方在新闻稿中详细介绍的技术故障(如果按照他们的描述行事的话)将有效地重置Emotet,"二进制防御高级总监兰迪·帕格曼今天在网上聊天中告诉ZDNet。

"迫使其背后的威胁行为者重新开始并尝试从头开始重建,并且它为全球公司的IT员工提供了机会来定位和修复已被感染的计算机," Pargman添加了。

目前,欧洲刑警组织(Europol)采取的行动阻止了Emotet帮派将对受Emotet感染的计算机的访问权出售给其他恶意软件帮派.Emotet帮派以这种策略而闻名。

Pargman现在敦促公司利用此时间间隔,直到3月25日,调查内部网络是否存在Emotet恶意软件,并查看是否有其他帮派将其用于部署其他威胁。

Emotet于3月25日自行卸载后,将很难进行此类调查。

自从ZDNet对Emotet的收购进行早期报道以来,乌克兰警察还宣布逮捕了两名个人,他们相信他们的任务是保持Emotet的服务器正常运行。