Ein von der deutschen Polizei entwickeltes Programm wurde an diesem Sonntag (25) gestartet Deinstallieren Sie den Emotet-Virus von den Computern, auf denen er noch aktiv war.
Das Deinstallationsprogramm wurde als „Update“ des Virus an kontaminierte Systeme gesendet, nachdem die Behörden im Januar die Kontrolle über die Infrastruktur von Emotet übernommen hatten.
Der Kodex wird am 25. April in Kraft treten, damit Behörden, Benutzer und Unternehmen mehr Zeit haben, Beweise für die Funktionsweise der digitalen Pest zu sammeln.
Da jedoch die Die Infrastruktur war bereits unter polizeilicher Kontrolle und die kontaminierten Systeme erhielten keine neuen Befehle von Kriminellen.
Laut Expertenanalyse löscht die Deinstallationssoftware Emotet-Dateien und -Einstellungen, damit der Virus nicht auf Computern ausgeführt wird.
Obwohl die Operation, bei der die Emotet-Infrastruktur aus den Händen von Kriminellen gerissen wurde, von Behörden aus mehreren Ländern durchgeführt wurde, lag die Erstellung des Programms in der Verantwortung der deutschen Polizei.
Bevor er sich trennte, oder Emotet arbeitete als „Zombie-Verleih-Netzwerk“. Mit anderen Worten, Kriminelle verkauften Zugang zu kontaminierten Computern an andere Banden, um Betrug auszuführen.
Eines der von Emotet installierten Programme war Trickbot, der wiederum für die Installation des Ryuk-Rettungsvirus verantwortlich war.
- Ryuk: Den Rettungsvirus-Angriff mit Fragen und Antworten verstehen
Im Januar verhaftete die Polizei zwei Personen, weil sie die Emotet-Server am Leben gehalten hatten. Die Behörden suchen immer noch nach den Verantwortlichen für die Operation.
Die Polizei geht gegen Eindringlinge vor
Polizeiaktionen gegen Hacker betrafen direkt Benutzer, die den Angreifern zum Opfer fielen: Computer werden gelöscht und Daten werden an Unternehmen weitergegeben, um Tools zur Wiederherstellung von Systemen bereitzustellen.
Im Jahr 2015 begann die niederländische Polizei mit dem russischen Antivirenunternehmen Kaspersky zusammenzuarbeiten und teilte die erfassten Daten mit, mit denen das Unternehmen Tools zur Wiederherstellung von Dateien erstellen wird.
Das Projekt wurde mit vielen anderen Unternehmen der Branche und Europol zu einer Initiative „kein Lösegeld mehr“ ausgebaut.
- Die europäische Polizei sagt, die Website habe bereits 632 Millionen US-Dollar an „Lösegeld“ für Computerviren vermieden
Das FBI hat kürzlich bekannt gegeben, dass es von den Gerichten die Erlaubnis erhalten hat, von Hackern hinterlassene Befehlskanäle zu verwenden und Tools ohne vorherige Ankündigung zu deinstallieren.
Emotet forderte wiederum die Entwicklung eines benutzerdefinierten Tools durch die Polizei, das aktiv als „Update“ verbreitet wurde.
Da es sich um ein Zombie-Verleih-Netzwerk handelt, ist die Möglichkeit, jedes vom Steuerungssystem angegebene Programm herunterzuladen und auszuführen, für Emotet von entscheidender Bedeutung, um seine Aufgabe zu erfüllen. Die Polizei konnte dies nutzen, um Deinstallationssoftware zu verteilen.
Das Programm kann jedoch keine anderen von Emotet heruntergeladenen Viren vor der Polizeiaktion im Januar entfernen.
Obwohl die Zusammenarbeit mit privaten Unternehmen bei der Erstellung der Tools nicht umstritten ist, werden Fälle wie diese immer noch als Ausnahmen behandelt, da sie kontaminierte Systeme dazu zwingen, von der Polizei erstellte Software auszuführen.
Fragen zu Sicherheit, Hackern und Viren? schick mir g1seguranca@globomail.com
Lesen Sie die Tipps, um online sicher zu sein
„Lebenslanger Social-Media-Liebhaber. Fällt oft hin. Schöpfer. Leidenschaftlicher Feinschmecker. Entdecker. Typischer Unruhestifter.“
More Stories
Deutschland bereitet sich auf eine Doppelkontraktion vor. Die erste seit Beginn des Jahrhunderts – die Europäische Union
Volkswagen erwägt die Schließung seiner Werke in Deutschland, um Kosten zu sparen
Das deutsche BIP wächst und das Land hat es geschafft, eine Rezession zu vermeiden