La red de malware más grande del mundo se extinguirá en abril después de las operaciones coordinadas de derribo y limpieza previstas de hoy.

Los funcionarios encargados de hacer cumplir la ley en los Países Bajos (EUROPOL) están en el proceso de entregar una actualización de Emotet que eliminará el malware de todos los ordenadores infectados el 25 de abril de 2021.

La actualización fue posible después de que los organismos encargados de hacer cumplir la ley de ocho países orquestaron un derribo coordinado esta semana para apoderarse de servidores y arrestar a individuos detrás de Emotet, considerado la red de malware más grande de la actualidad.

Mientras que los servidores estaban ubicados en varios países, funcionarios holandeses dijeron que dos de los principales servidores de mando y control (C&C) de Emotet estaban ubicados dentro de sus fronteras.

Funcionarios de policía holandeses dijeron hoy que utilizaron su acceso a estos dos servidores cruciales para desplegar una actualización de Emotet boobytrapped a todos los huéspedes infectados.

Según informes públicos, dos empresas de seguridad cibernética que han rastreado históricamente las operaciones de Emotet, esta actualización contiene un código de tiempo-bomba-como que desinstalará el malware Emotet el 25 de abril de 2021, a las 12:00, la hora local de cada equipo.

All Emotet epochs now are delivering the payload (https://t.co/Tv21VmJm4s) which has the code to remove Emotet on 25 March 2021 12:00. I believe that #Emotet #Killed pic.twitter.com/FnrdqZmQcd

— milkream (@milkr3am) January 27, 2021

ULTIMA OPORTUNIDAD PARA AUDITAR REDES

La interrupción técnica que la policía holandesa detalló en su comunicado de prensa, si funciona como ellos describieron, efectivamente restablecerá Emotet

Describieron los expertos de Ciberseguridad del gobierno en una entrevista realizada por Pargman

Obliga a los actores de amenazas detrás de ella a empezar de nuevo e intentar reconstruir desde cero, y le da al personal de TI de empresas de todo el mundo la oportunidad de localizar y corregir sus computadoras que han sido infectadas

Agregó Pargman.

Actualmente, el derribo de Europol impide que la banda Emotet venda el acceso a ordenadores infectados por Emotet a otras bandas de malware, una táctica que la banda Emotet ha sido conocida por hacer.

Pero los anfitriones de Emotet donde las bandas de ciberdelincuencia ya han comprado acceso siguen en riesgo.

Pargman ahora está instando a las empresas a aprovechar esta ventana de tiempo hasta el 25 de abril para investigar las redes internas para la presencia del malware Emotet y ver si otras bandas lo utilizaron para desplegar otras amenazas.

Después de que Emotet se desinstala el 25 de abril, tales investigaciones serán más difíciles de llevar a cabo.

ARRESTOS EN UCRANIA

Desde el temprano derribo de Emotet, los oficiales de la policía ucraniana también han salido a anunciar que arrestaron a dos personas que creen que tenían la tarea de mantener los servidores de Emotet en funcionamiento.

Un video de las detenciones y búsquedas de apartamentos está disponible a continuación.

Fuente: Zdnet y Malwarebytes