Уничтожение ботнета

Уничтожение ботнета
Мы все знаем, как выглядит полицейский рейд: выбивание дверей, светошумовые гранаты, крики, шум и хаос, когда полиция уводит своих подозреваемых в наручниках.
По крайней мере, так показывают это по телевизору.
Но когда полиция начала операцию по разрушению глобальной сети кибер-преступности, события развивались совсем иначе.
Реально глобальный ботнет
С 2017 года организации во всем мире становятся жертвами серии атак вредоносных программ и программ-шифровальщиков, запущенных из ботнета под названием Emotet. На протяжении многих лет жертвам Emotet был причинен ущерб на сотни миллионов долларов США.

Согласно статистике, собранной ФБР, каждый инцидент с Emotet обошелся пострадавшей организации в среднем примерно в 1 миллион долларов. Неудивительно, что этот ботнет был охарактеризован как «одна из главных кибер-угроз в мире».
В период с 1 апреля 2020 года по 17 января 2021 года около 1,6 миллиона компьютеров во всем мире были заражены Emotet.

Поистине глобальный ответ
Специалисты по информационной безопасности в правоохранительных органах США проанализировали вредоносное ПО, чтобы определить, откуда оно контролировалось. Было ясно, что ботнет действовал за пределами США, поэтому ФБР связалось с правоохранительными органами других стран, чтобы подготовить скоординированный ответ. Официальные лица из Канады, Франции, Германии, Литвы, Нидерландов, Швеции и Украины объединили усилия для ликвидации преступной сети.

Благодаря совместным усилиям, спецслужбам удалось уничтожить сотни зараженных веб-серверов, которые контролировались Emotet и помогали распространять вредоносное ПО. Более 50 стран были вовлечены в разгром системы распространения и в процесс получения контроля над ботнетом.

Как только объединенная команда спецслужб получила контроль над бот-сетью, они обратили Emotet против его разработчиков. Там, где ботнет использовался для управления зараженными машинами и загрузки новых вредоносных программ, он использовался для доставки нового обновления, созданного ФБР. Хотя он не может удалять вредоносное ПО, патч все же предотвращает подключение зараженных компьютеров к ботнету Emotet, эффективно нарушая контроль со стороны хакеров.

Emotet больше нет, но еще предстоит сделать много работы
В ходе расследования голландская полиция обнаружила базу данных, содержащую более 3,6 миллиона учетных записей, включая адреса электронной почты, имена пользователей и пароли, которые были украдены ботнетом Emotet. Эта информация будет использована мошенниками для совершения других преступлений, таких как кража личных данных и мошенничество.

Голландская национальная полиция запустила веб-сайт, на котором вы можете проверить, не были ли ваши учетные записи скомпрометированы, - смотрите здесь . Прокрутите страницу вниз для получения инструкций на английском языке.

Также важно понимать, что, хотя ботнет Emotet был «разбит», пострадавшие компьютеры все равно будут заражены вредоносными программами. В этой связи крайне важно, чтобы вы проверили свой компьютер и удалили вирусы, трояны и другие вредоносные программы для защиты ваших персональных данных.

Скачайте бесплатную триал-версию Panda Dome , чтобы удалить следы ботнета Emotet уже сегодня.

Оригинал статьи: Destroying a botnet

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
ботнет Emotet шифровальщик
Alt text

Анонсы лучших вебинаров, курсов и других ИБ событий, тщательно отобранных экспертами на нашем телеграмм канале. Большинство мероприятий бесплатные!

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.