La red de malware más grande del mundo se extinguirá en abril después de las operaciones coordinadas de derribo y limpieza previstas de hoy.
Los funcionarios encargados de hacer cumplir la ley en los Países Bajos (EUROPOL) están en el proceso de entregar una actualización de Emotet que eliminará el malware de todos los ordenadores infectados el 25 de abril de 2021.
La actualización fue posible después de que los organismos encargados de hacer cumplir la ley de ocho países orquestaron un derribo coordinado esta semana para apoderarse de servidores y arrestar a individuos detrás de Emotet, considerado la red de malware más grande de la actualidad.
Mientras que los servidores estaban ubicados en varios países, funcionarios holandeses dijeron que dos de los principales servidores de mando y control (C&C) de Emotet estaban ubicados dentro de sus fronteras.
Funcionarios de policía holandeses dijeron hoy que utilizaron su acceso a estos dos servidores cruciales para desplegar una actualización de Emotet boobytrapped a todos los huéspedes infectados.
Según informes públicos, dos empresas de seguridad cibernética que han rastreado históricamente las operaciones de Emotet, esta actualización contiene un código de tiempo-bomba-como que desinstalará el malware Emotet el 25 de abril de 2021, a las 12:00, la hora local de cada equipo.
ULTIMA OPORTUNIDAD PARA AUDITAR REDES
La interrupción técnica que la policía holandesa detalló en su comunicado de prensa, si funciona como ellos describieron, efectivamente restablecerá Emotet
Describieron los expertos de Ciberseguridad del gobierno en una entrevista realizada por Pargman
Obliga a los actores de amenazas detrás de ella a empezar de nuevo e intentar reconstruir desde cero, y le da al personal de TI de empresas de todo el mundo la oportunidad de localizar y corregir sus computadoras que han sido infectadas
Agregó Pargman.
Actualmente, el derribo de Europol impide que la banda Emotet venda el acceso a ordenadores infectados por Emotet a otras bandas de malware, una táctica que la banda Emotet ha sido conocida por hacer.
Pero los anfitriones de Emotet donde las bandas de ciberdelincuencia ya han comprado acceso siguen en riesgo.
Pargman ahora está instando a las empresas a aprovechar esta ventana de tiempo hasta el 25 de abril para investigar las redes internas para la presencia del malware Emotet y ver si otras bandas lo utilizaron para desplegar otras amenazas.
Después de que Emotet se desinstala el 25 de abril, tales investigaciones serán más difíciles de llevar a cabo.
ARRESTOS EN UCRANIA
Desde el temprano derribo de Emotet, los oficiales de la policía ucraniana también han salido a anunciar que arrestaron a dos personas que creen que tenían la tarea de mantener los servidores de Emotet en funcionamiento.
Un video de las detenciones y búsquedas de apartamentos está disponible a continuación.
Fuente: Zdnet y Malwarebytes
0 Comments