В настоящее время ни один из серверов Emotet не находится в online-режиме.
https://www.securitylab.ru/upload/ib...bd2e364e90.jpg
Вредоносное ПО Emotet было автоматически удалено с зараженных компьютеров в результате операции сотрудников европейских правоохранительных органов.
Напомним, в январе нынешнего года правоохранительные органы Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины перехватили контроль над несколькими сотнями серверов ботнета, отключили всю его инфраструктуру и прекратили вредоносную активность.
Специалисты голландской полиции, захватившие контроль над двумя центральными серверами вредоноса в стране, развернули обновление программного обеспечения для устранения киберугрозы Emotet. Процесс включал отправку 32-битной полезной нагрузки EmotetLoader.dll по тем же каналам, которые использовались для распространения исходного вредоноса на устройства. В рамках процедуры очистки 25 апреля 2021 года вредоносное ПО было удалено с устройств, включая ключ реестра автозапуска и завершения процесса.
Эксперты компании Malwarebytes подтвердили успешное завершение процедуры удаления. Как показали результаты поисковых запросов Feodo Tracker Abuse.ch, в настоящее время ни один из серверов Emotet не находится в online-режиме.