Emotet: arriva la "bomba a tempo" per la rimozione di massa del malware

Emotet: arriva la "bomba a tempo" per la rimozione di massa del malware

Le forze di polizia olandesi hanno disposto un aggiornamento di Emotet che avrà l'effetto di disinstallare il malware da tutte le macchine infette il prossimo 25 marzo 2021

di pubblicata il , alle 12:01 nel canale Apple
 

Le forze dell'ordine dei Paesi Bassi stanno lavorando ad un aggiornamento di Emotet che rimuoverà il malware da tutti i computer infetti il prossimo 25 marzo 2021.

L'aggiornamento è stato possibile dopo che un'azione coordinata delle forze dell'ordine di vari Paesi del mondo ha potuto prendere il controllo della rete di server che gestiva e coordinava l'operatività di Emotet. I server risultano dislocati in diversi Paesi, ma due dei tre server principali cosiddetti di Command and Control si trovano all'interno dei Paesi Bassi, permettendo così alle forze dell'ordine olandesi di agire nel rispetto dei limiti di giurisdizione.

La polizia olandese avrebbe quindi già provveduto a distribuire un particolare "aggiornamento" di Emotet tramite questi server, il quale verrà quindi recapitato a tutti i sistemi infetti. L'aggiornamento è simile, concettualmente, ad una "bomba ad orologeria" che avrà l'effetto di disinstallare Emotet il 25 marzo 2021.

L'operazione che le forze dell'ordine hanno compiuto congiuntamente nella scorsa settimana e di cui vi abbiamo dato notizia nel corso della giornata di ieri ha di fatto sottratto il controllo di Emotet alla banda criminale dietro di esso. Ciò ha consentito di bloccare la vendita dell'accesso ai sistemi infettati da Emotet ad altri gruppi criminali, strategia sovente usata dal gruppo di Emotet.

Intanto le forze di polizia ucraine hanno annunciato di aver arrestato due persone che avrebbero avuto il compito di mantenere attivi e funzionanti i server di Emotet.

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Opteranium28 Gennaio 2021, 13:19 #1
noto che gli hacker usano ancora windows xp
Ultravincent29 Gennaio 2021, 01:55 #2
Perche' aspettare cosi' tanto... invece del primo Febbraio?
retuor30 Gennaio 2021, 14:29 #3
Originariamente inviato da: Ultravincent
Perche' aspettare cosi' tanto... invece del primo Febbraio?



Già, me lo chiedo anch'io, non è meglio farlo subito prima che escogitino una modalità per prevenire la disinstallazione?
danylo30 Gennaio 2021, 18:18 #4
Originariamente inviato da: Ultravincent
Perche' aspettare cosi' tanto... invece del primo Febbraio?

Pare che sia per dare tempo alle aziende colpite di effettuare controlli interni alla ricerca di eventuali altri malware installati da Emotet (letto su altro sito)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^