Europske policijske snage su nakon više od tri mjeseca istrage uklonile zlonamjerni sadržaj Emotet sa svih zaraženih računala pomoću prilagođene DLL datoteke. DLL datoteka je vrsta tempirane bombe koja je aktivirana u nedjelju, 25. travnja i dovela je do samouništenja Emoteta. Kôd je distribuiran krajem siječnja računalima zaraženim Emotetom pomoću infrastrukture za nadzor i upravljanje, koja je zaplijenjena u višenacionalnoj policijskoj operaciji.
Do preuzimanja infrastrukture zlonamjerni sadržaj je kontrolirao više od milijun uređaja. Policijske snage su naknadno omogućile ažuriranje Emoteta koja dovodi do deinstalacije samog programa. Malwarebytes, tvrtka koja proizvodi antivirusne programe, je u nedjelju potvrdila da je ažurirana inačica Emoteta u potpunosti uklonjena.
EmotetLoader.dll je 32-bitna DLL datoteka koja je zadužena za uklanjanje zlonamjernog sadržaja sa svih zaraženih računala, uključujući servise, module i procese koji su povezani s Emotetom.
Emotet je bio naročito zloglasan zbog toga što se širio putem zlonamjernih privitaka u elektroničkoj pošti, a koristio se u mnoge zlonamjerne svrhe poput instalacija ransomware sadržaja i pokretanja kôda koji bi iscrpio bankovne račune žrtve. Preuzimanje infrastrukture i uništenje programa ključne su u sigurnom i čistom kibernetičkom prostoru, a također predstavljaju simboličnu i stratešku pobjedu.
Što se tiče zakonskih osnova kibernetičke sigurnosti, postoje mogućnosti kršenja zakona u pojedinim državama zbog toga što je zlonamjeran sadržaj uklonjen bez pristanka korisnika računala. Američko Ministarstvo pravosuđa koje je imalo ulogu u preuzimanju infrastrukture je još i siječnju izjavilo da su određena tijela u suradnji s FBI-jem zamijenila zlonamjerni sadržaj s datotekom koju su izradile policijske snage. Amerikanci, kao ni Nijemci i Nizozemci nisu preuzeli odgovornost za izvršavanje datoteke koja je ugasila Emotet. Naveli su kako su preusmjerili promet sa zaraženih računala u njihovoj nadležnosti prema sustavima za prikupljanje dokaza, kako bi onemogućili ponovnu uspostavu kontrole nad zaraženim računalima.
Što se tiče hrvatskog IP adresnog prostora, u prethodna tri mjeseca skoro dvije tisuće jedinstvenih IP adresa komuniciralo je s preuzetom infrastrukturom zlonamjernog sadržaja Emotet, ali od jučer su i preostala računala emotet-free.
Druge novosti povezane s Emotetom možete naći na:
https://www.cert.hr/uemo11022021/
