Emotet est un réseau d’ordinateurs zombies. Des PC et serveurs infectés, qui étaient ensuite loués pour réaliser des attaques. Les forces de l’ordre ont pris la main sur les serveurs de commande du botnet et se préparent à le désactiver.
Opération « Grand nettoyage »
Pour ce faire, une nouvelle version du malware a été déployée par Europol et la police allemande, qui programme la désinstallation du logiciel intrusif dans les semaines qui viennent (le 25 Avril 2021 exactement). Et oui, la police va faire le ménage dans les millions d’ordinateurs infectés et désinstaller le virus.
La date a été choisie pour permettre, d’ici là, de collecter les informations et preuves nécessaires pour trouver les auteurs et surtout les clients qui achetaient les services de ce réseau pour leurs opérations malveillantes.
Mais est-ce vraiment la fin ?
Pour le botnet Emotet, oui ! La saisie des serveurs utilisés pour contrôler les ordinateurs zombies et la désinstallation du malware signe bien la fin des activités criminelles auxquelles il servait.
Mais pour autant, les ordinateurs infectés ne seront peut-être pas beaucoup plus sains.
En effet, en louant son réseau, en plus des activités de vol de données bancaires, Emotet ouvrait des portes pour permettre l’installation d’autres logiciels malveillants. Le nettoyage ne sera donc pas total.
L’Office Fédéral de la Sécurité Informatique allemand va donc collecter les informations pour identifier les victimes du botnet et transmettra ces informations aux différents fournisseurs d’accès par l’intermédiaire du CERTs (Réseau international des centres de réponses aux attaques informatiques). L’idée est ainsi de prévenir les victimes pour qu’elles puissent procéder à un nettoyage complet de leur système.
Pour aller plus loin…
Pour détecter si votre ordinateur est infecté par Emotet et supprimer le virus, voici deux guides intéressants :
BestTechTips : Comment détecter et supprimer Emotet ?
Chez Itigic : Verifier si votre PC est infecté par Emotet.
Pour comprendre comment les forces de l’ordre ont démantelé le botnet Emotet : Clubic « Emotet, le malware le plus dangereux du monde, démantelé par Europol«
Et pour bénéficier d’une protection antivirus, d’une passerelle de protection e-mail pour votre entreprise, ou faire le point sur votre parc informatique, il y aussi les experts de LEMNIA Global Solution !