Passer au contenu

La police a désinstallé le botnet Emotet sur 1,6 million de machines infectées

Créée et diffusée par la police fédérale allemande, la procédure d’autodestruction s’est déclenchée comme prévu le 25 avril.

Le code s’est exécuté sans accroc. Hier, 25 avril, le botnet Emotet s’est effacé lui-même sur plus de 1,6 million de machines infectées. Cette autodestruction a pu être vérifiée par les chercheurs en sécurité de MalwareBytes.

« Aujourd’hui, à une heure de l’après-midi, notre machine infectée par Emotet qui avait reçu le fichier spécial des forces de l’ordre a déclenché la procédure de désinstallation », expliquent-ils sur Twitter.

https://twitter.com/MBThreatIntel/status/1386413655659479043

En effet, ce code de suppression a été diffusé en janvier dernier par la police fédérale allemande (Bundeskriminalamt, BKA) qui avait réussi à prendre le contrôle des serveurs du groupe Emotet. Son installation s’est faite au travers du mécanisme de mise à jour existant créé par les pirates. Depuis ce jour, le malware est en réalité inactif.

A découvrir aussi en vidéo :

 

Si les forces de l’ordre ont laissé un délai de trois mois entre l’installation et l’exécution de leur code, c’est pour se donner le temps de bien identifier les machines infectées et permettre aux administrateurs système de se préparer à la désinfection. Certains trouveront sans doute que cette opération de police est plutôt intrusive. Mais visiblement, c’est un succès.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN