banner23

banner31

banner24

banner25

Emotet malware bilgisayarlarda kendini yok ediyor

En tehlikeli kötü amaçlı yazılımlar (malware) arasında kabul edilen Emotet, erişim sağladığı bilgisayarlarda kendini yok etmeye başladı.

SİBER GÜVENLİK 26.04.2021, 13:52
Emotet malware bilgisayarlarda kendini yok ediyor

Çok sayıda bilgisayara erişim sağlayan Emotet için çalışmalar devam ediyor. Son olarak Avrupa merkezli yapılan operasyonlarda Emotet’in kontrol sunucusu ele geçirilmişti. Kontrol sunucusunda yapılan çalışma sonrasında Emotet’in varlığını sona erdirmek için önemli adımlar atılmıştı.

‘Uğur Böceği Operasyonu’ olarak isimlendirilen operasyon, 700 sunucunun Emotet için çalıştığını belirledi. Koordineli çalışan sunucuların kötü amaçlı faaliyetleri engelledi. Operasyona Hollanda, Almanya, ABD, İngiltere, Fransa, Litvanya, Kanada ve Ukrayna kolluk kuvvetleri katıldı.

Hollanda polisi yakın zamanda Emotet için bir de güncelleme yayınladı. Bu güncellemeyle Emotet’in tehlikeli çalışmaları engellendi. Güncellemenin Emotet bulaşan her bilgisayara ulaşacağı açıklandı.

Son olarak da Emotet bulaşan bilgisayarda yeni bir komut tetiklendi. Bu komut 25 Nisan 2021 için zamanlandı ve silme işlemlerini başlattı. Malwarebytes da operasonun başarılı olduğunu ve kendisine ait Windows makinede Emotet’in, kendini yok ettiğini onayladı.

Geçtiğimiz günlerde de ABD Federal Soruşturma Bürosu (FBI), saldırıya uğrayan Exchange sunucularına erişim sağlamıştı. Bu erişimle sunucularda uzaktan erişim için kurulan kabuklar (shell) kaldırılmıştı.

15°
açık