As of April 25, 2021, the Emotet malware has been automatically removed from all Windows computers. This was done through a clearing facility that International Law Enforcement had installed on infected systems as early as January 2021.
The Emotet is a family of malware in the form of macros that infect Trojans email recipients by sending seemingly authentic emails. When a recipient opens their email attachment, the malware modules load and run.
Emotet was responsible for many successful attacks ransomware εναντίον εταιρειών, κυβερνητικών υπηρεσιών και οργανισμών παγκοσμίως. Το Emotet θεωρήθηκε το πιο επικίνδυνο κακόβουλο λογισμικό στον κόσμο και μέχρι πριν από λίγο μόλυνε ένα μεγάλο αριθμό συστημάτων εταιρειών, αρχών και ιδρυμάτων, except from the computers of hundreds of thousands of individuals.
Emotet's so-called "downloader" could infect victim systems and download additional malware to interfere with online banking transactions, copy saved passwords or encrypt the system for extortion.
By acquisition access to Emotet Command & Control (C&C) servers τον Ιανουάριο του 2021, οι αρχές επιβολής του νόμου μπόρεσαν να τροποποιήσουν τη λειτουργία φόρτωσης κακόβουλου λογισμικού, να εγκαταστήσουν τις δικές τους μονάδες στα μολυσμένα συστήματα των θυμάτων και ταυτόχρονα να απενεργοποιήσουν τις λειτουργίες του κακόβουλου λογισμικού. Από τότε, τα συστήματα των θυμάτων μπορούσαν να επικοινωνούν μόνο με τους ελεγχόμενους C&C servers.
So the authorities added an uninstall script to the systems to automatically uninstall the Emotet malware from the infected systems on April 25, 2021. The script deleted all services related to Emotet.