image

Politie verwijdert Emotet-malware van 1 miljoen besmette pc's wereldwijd

zondag 25 april 2021, 21:36 door Redactie, 10 reacties
Laatst bijgewerkt: 26-04-2021, 07:05

Vandaag is door een actie van internationale opsporingsdiensten de beruchte Emotet-malware van ruim één miljoen besmette computers wereldwijd verwijderd. In januari wisten de Nederlandse politie en buitenlandse opsporingsdiensten het Emotet-netwerk over te nemen. Twee van de drie hoofdservers waarmee het Emotet-botnet werd aangestuurd bevonden zich in Nederland en kwamen in handen van de Nederlandse politie.

"Op de Nederlandse centrale servers wordt een software-update geplaatst voor alle geïnfecteerde computersystemen. Alle geïnfecteerde computersystemen halen de update daar automatisch op, waarna de Emotet-besmetting in quarantaine wordt geplaatst", zo lieten het Openbaar Ministerie en de Nederlandse politie bij de aankondiging van de operatie weten.

Naast de Nederlandse politie rolde ook de Duitse politie een update uit die ervoor zorgde dat de malware vandaag automatisch werd verwijderd. Het gaat hierbij alleen om de registersleutel en service waarmee Emotet zich op geïnfecteerde computers startte. Andere malware die via Emotet werd geïnstalleerd kan nog steeds op besmette machines actief zijn.

"Het uitrollen van code via een botnet, zelfs met de juiste intenties, is vanwege de juridische consequenties die dit soort acties inhouden altijd een lastig onderwerp geweest", stelt beveiligingsonderzoeker Jerome Segura van antimalwarebedrijf Malwarebytes. Hoewel het Emotet-botnet al in januari werd uitgeschakeld werd besloten om de malware pas vandaag te verwijderen, zodat beheerders voldoende tijd hadden om geïnfecteerde computers te onderzoeken.

Image

Image

Reacties (10)
25-04-2021, 21:47 door Anoniem
Goede zaak!

Volgende stap voor de Nederlandse inlichtingendiensten is het netwerk beveiligen van de Ministeries.
26-04-2021, 06:25 door Anoniem
Doodeng. 'Politie' die 'mijn' computer gaat patchen.
Je weet wel, naar Chinees voorbeeld.
26-04-2021, 08:38 door Anoniem
Door Anoniem: Doodeng. 'Politie' die 'mijn' computer gaat patchen.
Je weet wel, naar Chinees voorbeeld.

Nee, de politie neutraliseert een probleem dat jij hebt gecreëerd door dom en onverantwoord gedrag op Internet. Een probleem dat niet alleen jou treft, maar heel veel andere mensen. Iets wat Microsoft trouwen al jaren lang doet met hun "mallicious software removal tool". Het zou anders zijn als ze met een cd-rom bij je thuis zouden komen en onder dwang nieuwe software zouden installeren. Niet meteen beginnen over "Chinese praktijken" dus, maar hand in eigen boezem.
26-04-2021, 09:19 door walmare
Dit is natuurlijk van de zotte dat de politie jouw computer gaat patchen. Ok je hebt windows in bruikleen maar de computer is wel van jou.
Dit gaat juridische consequenties krijgen. Je honingpot ontmanteld terwijl jij het gedrag van malware zit te bestuderen.
Waarom "patcht" de grote facilitator eigenlijk niet zelf? Zij verwijdert wel vaker ongevraagd software (Adobe Flash bv).
De politie als slaafje van Microsoft (MS is niet voor niets zo stil). Ze zullen wel zijn gesponserd en anders is weer gemeenschapsgeld naar de haaien, om het imago van een multinational op te krikken, dat beter ergens anders in had kunnen worden gestopt. Misschien kan er nog iemand een aangifte laten zien waaruit zou blijken dat deze bemoeienis gerechtvaardigd is?
26-04-2021, 12:46 door Eric-Jan H te D - Bijgewerkt: 26-04-2021, 13:01
En is deze van overheidswege doorgevoerde update ook bestand tegen het terugzetten van back-ups van voor die tijd of kiosk-systemen of VM'S die zich bij een herstart weer in de oorspronkelijke (mogelijk besmette) toestand terug zetten.. Die effecten worden nog wel eens vergeten bij schoonmaakacties tav virussen.

En zijn de beheerders van de betroffen systemen op de één of andere wijze op de hoogte gesteld. Die Emotet-checker bijvoorbeeld geeft die ook na ontsmetting nog aan dat het systeem besmet was.

Eén ding weet je zeker: Na deze actie moet je er eigenlijk blind vanuit gaan dat je systeem door de Nederlandse overheid en waarschijnlijk Huawei is gecompromitteerd.

En nog iets: Alle betroffen systemen welke privacygevoelige informatie verwerken moeten eigenlijk aan de AP melden dat ze zijn gecompromitteerd en er mogelijk gevoelige informatie is gelekt. Ik voorzie een roep om meer middelen voor de AP.
26-04-2021, 12:46 door Briolet
Door Anoniem: Doodeng. 'Politie' die 'mijn' computer gaat patchen.
Je weet wel, naar Chinees voorbeeld.

Het is juist dat botnet dat de politie toegang tot jouw computer geeft.

Dan heb ik liever de politie die de opdracht geeft om alle code te wissen, dan de botnet eigenaar die weer een nieuwe phishing campagne vanuit jouw computer start.
27-04-2021, 00:40 door walmare
Door Briolet:
Door Anoniem: Doodeng. 'Politie' die 'mijn' computer gaat patchen.
Je weet wel, naar Chinees voorbeeld.

Het is juist dat botnet dat de politie toegang tot jouw computer geeft.
Dat is niet bewezen. het kan ook zijn dat de politie gebruik heeft gemaakt van een achterdeur gefaciliteerd door Microsoft.
27-04-2021, 10:23 door Anoniem
Misschien zou het meer waardering krijgen als de politiediensten op afstand door ransomware vergrendelde computers wisten te herstellen naar een punt van voor de infectie.

Laatst een berichtje gelezen van een spammer, die hiervoor een sluitende oplossing had bedacht. Misschien dat Euro- of Interpol diensten eens contact met deze n*rd op kan nemen. Zou wel wat weggegooid geld in het laadje houden, als zijn aanbod enige realiteit zou hebben.

Neen, ik zie de panacee tegen cybercrime & co nog niet gearriveerd. Maar Emotet verwijderen bij lieden, die het anders niet zou lukken, waarom eigenlijk niet? Ze raken ook sneller geinfecteerd dan je emotet kan uitspreken vaak.

En de researcher daarmee dwarszitten? Pardon, wacht even, U analyseert toch op een stand-alone machine en toch niet op iets dat aan Interwebz hangt, hoop ik? Anders heb je er al geen yota verstand van.

De digitale Barend Bluf dient je vriend te zijn. Ik heb mijn eerste computer en coderingscursus aan een buurman te danken
en ja, die werkte bij 's Lands Wapen. Geeft nog steeds een goed gevoel, En trouwens Europol zit al bij alle grote av-bedrijven binnen inmiddels.

luntrus
28-04-2021, 10:28 door Anoniem
Zoals altijd vallen hier weer de "deskundigen" over elkaar heen met "maar het zou toch kunnen dat" en "maar misschien
is het wel een onderzoeker die"...
Echter, als dat misschien 10 gevallen zijn op die 1 miljoen systemen die ze op deze manier ontsmet hebben dan vind
ik dat een prima afweging om die gevallen in de weg te zitten terwijl er een groot probleem wordt opgelost.

Als je niet wilt dat de politie je systeem beheert dan moet je er gewoon niet dit soort malware op installeren. Of als dat
toch gebeurd is de boel her-installeren. Niet zo huilen.
29-04-2021, 11:03 door Anoniem
Door Anoniem: Misschien zou het meer waardering krijgen als de politiediensten op afstand door ransomware vergrendelde computers wisten te herstellen naar een punt van voor de infectie.

Laatst een berichtje gelezen van een spammer, die hiervoor een sluitende oplossing had bedacht. Misschien dat Euro- of Interpol diensten eens contact met deze n*rd op kan nemen. Zou wel wat weggegooid geld in het laadje houden, als zijn aanbod enige realiteit zou hebben.

Neen, ik zie de panacee tegen cybercrime & co nog niet gearriveerd. Maar Emotet verwijderen bij lieden, die het anders niet zou lukken, waarom eigenlijk niet? Ze raken ook sneller geinfecteerd dan je emotet kan uitspreken vaak.

En de researcher daarmee dwarszitten? Pardon, wacht even, U analyseert toch op een stand-alone machine en toch niet op iets dat aan Interwebz hangt, hoop ik? Anders heb je er al geen yota verstand van.

De digitale Barend Bluf dient je vriend te zijn. Ik heb mijn eerste computer en coderingscursus aan een buurman te danken
en ja, die werkte bij 's Lands Wapen. Geeft nog steeds een goed gevoel, En trouwens Europol zit al bij alle grote av-bedrijven binnen inmiddels.

luntrus

"Misschien zou het meer waardering krijgen als de politiediensten op afstand door ransomware vergrendelde computers wisten te herstellen naar een punt van voor de infectie."

Onmogelijk, je kan niet 100% weten wat er allemaal is "aangepast" op het systeem door de ransomware/malware/etc...
Een ooit besmet systeem kan je het beste resetten, oftewel clean install uitvoeren... (voordat je data hersteld is)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.