Milzīgais Emotet robottīkls ir padarīts bezsaistē pēc starptautiskiem policijas centieniem, iesaistot vairākas valstis. Pēdējo dažu gadu laikā Emotet ir bijis viens no visproduktīvākajiem ļaunprogrammatūru un surogātpasta izplatītājiem pasaulē gadus, un tā noņemšana ir ievērojams trieciens ļaunprātīgas programmatūras, izpirkuma programmatūras un surogātpasta izplatītājiem visā pasaulē.

Emoteta robottīkls nav darbināms

2021. gada 27. janvārī Eiropols nosūtīja čivināt, kurā paziņoja, ka Emotet robottīkls nedarbojas.

Bye-bye botnets👋 Milzīga globāla darbība samazina pasaulē bīstamāko ļaunprātīgo programmatūru.
Izmeklētāji ir pārņēmuši kontroli pār savvaļas visizturīgāko ļaunprogrammatūru Emotet botnet.
Iegūstiet pilnu stāstu: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Eiropols (@Europol) 2021. gada 27. janvāris

Milzīgu pasaules mēroga policijas darbu kulminācija, iesaistot iestādes Nīderlandē, Vācijā, Austrālijā ASV, Lielbritānijā, Francijā, Lietuvā, Kanādā un Ukrainā izmeklētāji pārņēma kontroli pār robottīkls.

Izmeklētāji un drošības pētnieki pārņēma kontroli pār Emotet komandvadības un vadības infrastruktūru vairāk nekā 90 pasaules punktos un vismaz divus fiziskus arestus Ukrainā. Ukrainas varas iestādes arī publiskoja videoierakstu, kurā redzams, kā virsnieki konfiscē datortehniku, skaidru naudu un zelta stieņu rindas.

Ierēdnis Eiropols paziņojumā teikts:

EMOTET infrastruktūra būtībā darbojās kā datorsistēmu galvenais durvju atvērējs pasaules mērogā. Kad šī nesankcionētā piekļuve tika konstatēta, tās tika pārdotas citām augstākā līmeņa noziedzīgām grupām, lai izvērstu citas nelikumīgas darbības, piemēram, datu zādzību un izspiešanu, izmantojot izpirkuma programmatūru.

Emotet iznīcināšana ietvēra simtiem serveru darbības traucējumus, no kuriem daudziem ir dažādas iespējas. Tāda masīva robottīkla kā Emotet gadījumā vienīgais veids, kā izjaukt un iznīcināt tīklu, ir nojaukt cik vien iespējams vienlaicīgi, kā arī fiziski apcietināt noziedznieku uzņēmums.

Daudziem robottīkliem, piemēram, EMOTET, ir polimorfs raksturs. Tas nozīmē, ka ļaunprogrammatūra maina kodu katru reizi, kad tā tiek izsaukta. Tā kā daudzas pretvīrusu programmas datorā skenē zināmus ļaunprātīgas programmatūras kodus, koda maiņa var radīt grūtības tā noteikšanā, ļaujot infekciju sākotnēji neatklāt.

Saistīts: Kas ir robottīkls un vai jūsu dators ir viena daļa?

Kas ir robottīkls un vai jūsu dators ir daļa no tā?

Botnets ir galvenais ļaunprātīgas programmatūras, ransomware, surogātpasta un citu avots. Bet kas ir robottīkls? Kā tās rodas? Kas viņus kontrolē? Un kā mēs varam viņus apturēt?

Vai Emotet Botnet ir pagājis uz labu?

Iepriekšējo robottīklu noņemšanas laikā saskaņotie centieni ir devuši ievērojamu triecienu, bet ne visai nogalināja zvēru.

Saistīts: Kā hakeri izmanto robottīklus, lai izjauktu jūsu iecienītākās vietnes

Piemēram, kad iestādes un drošības pētnieki noņēma Trickbot robottīklu, robottīklu īpašnieki varēja atjaunot. Ne tikai to, bet viņi varēja mācīties no trūkumiem, kas padarīja robottīklu neaizsargātu pret pirmo noņemšanu, nostiprinot otro versiju.

Emotet gadījumā varas iestādes ir pārliecinātas, ka ir izmantota pietiekami daudz vadības un vadības infrastruktūras, lai robottīkla atjaunošana būtu ļoti sarežģīta - lai arī ne neiespējama.

Ir arī citi draudi. Lai gan Emotet nav bezsaistē, caur tīklu izplatītie draudi paliek aktīvi.

Ir svarīgi, lai organizācijas veic tīrīšanu pēc iespējas ātrāk. Kaut arī pati Emotet nedarbojas, citi iepriekš ielādēti draudi, piemēram, TrickBot un QakBot, paliek aktīvi. Šīs infekcijas bieži noved pie izpirkšanas programmatūras, piemēram, Ryuk un Egregor.

- MalwareTech (@ MalwareTechBlog) 2021. gada 27. janvāris

Drošības pētnieks Markuss Haččins iesaka organizācijām un personām "veikt tīrīšanu, tiklīdz tas notiek iespējams ", jo joprojām pastāv draudi no citiem ļaunprātīgas programmatūras veidiem, piemēram, Ryuk un Egregor izpirkuma programmām aktīvs.

Ar Emotet noņemšanu Eiropols un tā partneri ir nonāvējuši ievērojamus globālos drošības draudus bezsaistē.

E-pasts
Kas ir LokiBot ļaunprogrammatūra un kā jūs varat sevi aizsargāt?

Šī ļaunprātīgā programmatūra ir vērsta uz Windows un Android, lai nozagtu privātus datus un pat turētu jūs izpirkuma maksu. Lūk, kas jums jāzina.

Saistītās tēmas
  • Drošība
  • Tehniskās ziņas
  • Ļaunprātīga programmatūra
  • Botnet
  • Sētas durvis
Par autoru
Gevins Filipss (Publicēti 702 raksti)

Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, pastāvīgs līdzstrādnieks Really Useful Podcast un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.

Vairāk no Gavina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.