Je hebt een klacht over de onderstaande posting:
Detecteren via netwerkverkeer uitlezen in combinatie met de tool emocheck van japanse overheid. Zaak is alle systemen op een netwerk te isoleren en afhankelijk van wat voor emotet je hebt is een full format genoeg of wordt geadviseerd het systeem fysiek te vervangen. Sophos en Eset 32 zijn redelijk goed in detectie momenteel maar dat is een moment opname. Hou vooral rekening ermee dat emotet tegenwoordig niet de grootste zorg is maar de payload die emotet dropt. Denk aan trickbot of qbot bijvoorbeeld. Wat emotet zo gevaarlijk maakt is dat het super goed ondersteund wordt en meer aangeboden wordt als een betaalde dienst voor andere criminelen. Taktieken veranderen constant maar gelukkig tot nu toe als je macro gebruik compleet uitschakeld voor alle aangesloten gebruikers kan het niets aanrichten.
Beschrijf je klacht (Optioneel):