Une nouvelle recherche publiée aujourd’hui fournit un meilleur aperçu du module Emotet créé par les forces de l’ordre qui désinstallera le logiciel malveillant des appareils infectés en avril.

Le 27 janvier, Europol a annoncé qu’une opération conjointe entre les services répressifs des Pays-Bas, d’Allemagne, des États-Unis, du Royaume-Uni, de France, de Lituanie, du Canada et d’Ukraine a pris le contrôle des serveurs du botnet Emotet et a perturbé le fonctionnement du malware.

Après le retrait, les chercheurs ont remarqué que le botnet Emotet a commencé à pousser un module vers les appareils infectés qui désinstalleraient le logiciel malveillant le 25 avril 2021 à midi et plus tard.

Le 28, il a été confirmé dans un communiqué de presse du Département américain de la justice que « les forces de l’ordre étrangères » avaient créé ce module.

« Les forces de l’ordre étrangères, en collaboration avec le FBI, ont remplacé le malware Emotet sur les serveurs situés dans leur juridiction par un fichier créé par les forces de l’ordre, selon l’affidavit. Cela a été fait dans l’intention que les ordinateurs aux États-Unis et ailleurs infecté par le logiciel malveillant Emotet téléchargerait le fichier d’application de la loi lors d’une mise à jour Emotet déjà programmée », indique un communiqué de presse du ministère de la Justice.

Lors d’une conversation avec Europol et des courriels ultérieurs avec l’agence fédérale allemande de la politique fédérale du Bundeskriminalamt (BKA), nous avons appris que le BKA était responsable du module.

<< Dans le cadre des mesures de procédure pénale menées au niveau international, le Bundeskriminalamt a fait en sorte que le malware Emotet soit mis en quarantaine dans les systèmes informatiques concernés. Une identification des systèmes concernés est nécessaire afin de saisir des preuves et de permettre aux utilisateurs soucieux de procéder à un nettoyage complet du système pour éviter de nouvelles infractions. À cette fin, les paramètres de communication du logiciel ont été ajustés de manière à ce que les systèmes victimes ne soient plus ...