Вредоносное ПО Emotet удалено со всех зараженных компьютеров

Вредоносное ПО Emotet было автоматически удалено с зараженных компьютеров в результате операции сотрудников европейских правоохранительных органов.

Напомним, в январе нынешнего года правоохранительные органы Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины перехватили контроль над несколькими сотнями серверов ботнета, отключили всю его инфраструктуру и прекратили вредоносную активность.

Специалисты голландской полиции, захватившие контроль над двумя центральными серверами вредоноса в стране, развернули обновление программного обеспечения для устранения киберугрозы Emotet. Процесс включал отправку 32-битной полезной нагрузки EmotetLoader.dll по тем же каналам, которые использовались для распространения исходного вредоноса на устройства. В рамках процедуры очистки 25 апреля 2021 года вредоносное ПО было удалено с устройств, включая ключ реестра автозапуска и завершения процесса.

Эксперты компании Malwarebytes подтвердили успешное завершение процедуры удаления. Как показали результаты поисковых запросов Feodo Tracker Abuse.ch, в настоящее время ни один из серверов Emotet не находится в online-режиме.