As of April 25, 2021, the Emotet malware has been automatically removed from all Windows computers. This was done through a clearing facility that International Law Enforcement had installed on infected systems as early as January 2021.
The Emotet is a family of malware in the form of a macroorders που μολύνουν τους παραλήπτες email με Trojans μέσω της αποστολής φαινομενικά αυθεντικών email. Όταν ένας παραλήπτης ανοίγει το συνημμένο του email, οι λειτουργικές μονάδες του κακόβουλου λογισμικού φορτώνονται και τρέχουν.
Emotet has been responsible for many successful ransomware attacks against companies, government agencies and organizations worldwide. Emotet was considered the most dangerous malware in the world and until recently it infected a large number of systems of companies, authorities and institutions, in addition to the computers of hundreds of thousands of individuals.
Το λεγόμενο “downloader” του Emotet μπορούσε να μολύνει συστήματα θυμάτων και να κατεβάζει επιπλέον κακόβουλο λογισμικό, για να επεμβαίνει σε διαδικτυακές τραπεζικές συναλλαγές, να αντιγράφει αποθηκευμένους κωδικούς πρόσβασης ή να κρυπτογραφεί το system για εκβιασμό.
By gaining access to Emotet Command & Control (C&C) servers τον Ιανουάριο του 2021, οι αρχές επιβολής του νόμου μπόρεσαν να τροποποιήσουν τη λειτουργία φόρτωσης κακόβουλου λογισμικού, να εγκαταστήσουν τις δικές τους μονάδες στα μολυσμένα συστήματα των θυμάτων και ταυτόχρονα να απενεργοποιήσουν τις functions of the malware. Since then, victims' systems could only communicate with controlled C&C servers.
So the authorities added a script Uninstallς στα συστήματα για την αυτόματη Uninstall του κακόβουλου λογισμικού Emotet από τα μολυσμένα συστήματα στις 25 Απριλίου του 2021. Το script διέγραψε όλες τις υπηρεσίες που σχετίζονται με το Emotet.
