Специальный модуль начал автоматически удалять Emotet из систем жертв

Специальный модуль начал автоматически удалять Emotet из систем жертв

Специальный модуль начал автоматически удалять Emotet из систем жертв

Правоохранители подошли к заключительной стадии расправы над одним из самых опасных ботнетов современности — Emotet. В настоящее время при помощи специального модуля вредоносная программа деинсталлируется с компьютеров всех жертв.

Следственные органы восьми стран взялись за Emotet в январе 2021 года. В результате совместная операция позволила получить контроль над серверами киберпреступников и остановить кампании ботнета.

Известно, что за Emotet стоит группировка TA542 (или Mummy Spider), которая использовала вредонос для установки дополнительного пейлоада в виде QBot и Trickbot. Как правило, кибератаки TA542 приводили к полной компрометации сети жертвы, а иногда и к инсталляции программы-вымогателя.

К счастью, правоохранительные органы разработали специальный модуль в виде 32-битной библиотеки EmotetLoader.dll. 25 апреля этот модуль доставили всем жертвам, чтобы он автоматически удалил вредоносную программу из системы.

Как выяснили специалисты в области кибербезопасности, деинсталлятор удаляет службы Emotet в Windows и ключи автозапуска в реестре, однако всё остальное остаётся нетронутым.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft отрицает связь обновления Windows 11 с поломкой SSD и HDD

После сообщений пользователей о сбоях SSD и HDD в августе Microsoft провела проверку и заявила: никаких доказательств связи проблемы с обновлением KB5063878 для Windows 11 24H2 нет.

На прошлой неделе в Сети появились жалобы, в основном из Японии: диски начинали «умирать» при интенсивной записи больших файлов, особенно если они были заполнены более чем на 60%.

В числе пострадавших назывались модели Corsair, SanDisk, Kioxia и накопители на контроллерах InnoGrit и Phison.

Некоторым помогала простая перезагрузка, но часть устройств оставалась недоступной. Из-за шума вокруг ситуации Microsoft запросила подробные отчёты у пользователей и вместе с производителями контроллеров попыталась воспроизвести проблему.

Однако, по словам компании, телеметрия и внутренние тесты не показали роста отказов или повреждений файлов после установки обновления.

При этом в Phison подтвердили, что ведут расследование совместно с Microsoft и другими партнёрами. Пока же пользователям Windows 11 советуют быть осторожнее: если диск загружен более чем на 60%, лучше не копировать и не записывать на него десятки гигабайт данных за раз.

Microsoft подчёркивает, что продолжит следить за отзывами и расследовать новые жалобы, если они появятся.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru