欧洲刑警组织：Emotet将于4月25日自动卸载

近日，执法部门已开始向受感染的设备分发Emotet“自毁模块”，在2021年4月25日从受感染设备上自动卸载该恶意软件。

近日，欧洲刑警组织宣布捣毁了臭名昭著的Emotet僵尸网络，该僵尸网络通过电子邮件恶意附件分发传播TrickBot和Qbot等恶意软件。

感染受害者后，Emotet将向受感染设备分发执行不同恶意活动的模块，也是勒索软件的主要投放渠道。TrickBot被用来投放勒索软件Ryuk和Conti，而Qbot则被用来投放ProLock或Egregor。

安全研究人员Milkream发现Emotet已开始将新模块推向受感染的设备。

该模块将于2021年4月25日12:00从受感染的设备上卸载Emotet恶意软件。

根据milkream的说法，Emotet现在正在使用以下位于德国的命令和控制服务器IP地址：

目前尚不清楚为什么执法部门要等待三个月才能卸载该恶意软件，如果进展顺利，这将意味着Emotet将再难翻身。