Από τις 25 Απριλίου 2021, το κακόβουλο λογισμικό Emotet αφαιρέθηκε αυτόματα από όλους τους υπολογιστές με Windows. Αυτό έγινε μέσω μιας δυνατότητας εκκαθάρισης που η Διεθνής Επιβολή του Νόμου είχε εγκαταστήσει σε μολυσμένα συστήματα ήδη από τον Ιανουάριο του 2021.
Το Emotet είναι μια οικογένεια κακόβουλου λογισμικού με τη μορφή μακροεντολών που μολύνουν τους παραλήπτες email με Trojans μέσω της αποστολής φαινομενικά αυθεντικών email. Όταν ένας παραλήπτης ανοίγει το συνημμένο του email, οι λειτουργικές μονάδες του κακόβουλου λογισμικού φορτώνονται και τρέχουν.
Το Emotet ήταν υπεύθυνο για πολλές επιτυχείς επιθέσεις ransomware εναντίον εταιρειών, κυβερνητικών υπηρεσιών και οργανισμών παγκοσμίως. Το Emotet θεωρήθηκε το πιο επικίνδυνο κακόβουλο λογισμικό στον κόσμο και μέχρι πριν από λίγο μόλυνε ένα μεγάλο αριθμό συστημάτων εταιρειών, αρχών και ιδρυμάτων, εκτός από τους υπολογιστές εκατοντάδων χιλιάδων ιδιωτών.
Το λεγόμενο “downloader” του Emotet μπορούσε να μολύνει συστήματα θυμάτων και να κατεβάζει επιπλέον κακόβουλο λογισμικό, για να επεμβαίνει σε διαδικτυακές τραπεζικές συναλλαγές, να αντιγράφει αποθηκευμένους κωδικούς πρόσβασης ή να κρυπτογραφεί το σύστημα για εκβιασμό.
Με την απόκτηση πρόσβαση στους Emotet Command & Control (C&C) servers τον Ιανουάριο του 2021, οι αρχές επιβολής του νόμου μπόρεσαν να τροποποιήσουν τη λειτουργία φόρτωσης κακόβουλου λογισμικού, να εγκαταστήσουν τις δικές τους μονάδες στα μολυσμένα συστήματα των θυμάτων και ταυτόχρονα να απενεργοποιήσουν τις λειτουργίες του κακόβουλου λογισμικού. Από τότε, τα συστήματα των θυμάτων μπορούσαν να επικοινωνούν μόνο με τους ελεγχόμενους C&C servers.
Έτσι οι αρχές πρόσθεσαν ένα script απεγκατάστασης στα συστήματα για την αυτόματη απεγκατάσταση του κακόβουλου λογισμικού Emotet από τα μολυσμένα συστήματα στις 25 Απριλίου του 2021. Το script διέγραψε όλες τις υπηρεσίες που σχετίζονται με το Emotet.
