歐洲刑警組織:Emotet將于4月25日自動卸載
責編:gltian |2021-02-01 16:21:14
近日,執法部門已開始向受感染的設備分發Emotet“自毀模塊”,在2021年4月25日從受感染設備上自動卸載該惡意軟件。
近日,歐洲刑警組織宣布搗毀了臭名昭著的Emotet僵尸網絡,該僵尸網絡通過電子郵件惡意附件分發傳播TrickBot和Qbot等惡意軟件。
感染受害者后,Emotet將向受感染設備分發執行不同惡意活動的模塊,也是勒索軟件的主要投放渠道。TrickBot被用來投放勒索軟件Ryuk和Conti,而Qbot則被用來投放ProLock或Egregor。
安全研究人員Milkream發現Emotet已開始將新模塊推向受感染的設備。
該模塊將于2021年4月25日12:00從受感染的設備上卸載Emotet惡意軟件。
根據milkream的說法,Emotet現在正在使用以下位于德國的命令和控制服務器IP地址:
目前尚不清楚為什么執法部門要等待三個月才能卸載該惡意軟件,如果進展順利,這將意味著Emotet將再難翻身。