Schadsoftware "Emotet" zerschlagen

[mole0815]

Da wir das Thema hier ja auch ein paar Mal hatten nun der Artikel bzgl. Emotet Zerschlagung.

Deutsche Ermittler haben die Infrastruktur der weltweit als am gefährlichsten geltenden Schadsoftware "Emotet" übernommen und zerschlagen. Die Software hatte auch die IT-Infrastruktur von Behörden und Kliniken angegriffen.

"Emotet" hatte am Kammergericht Berlin zu einem Totalschaden der IT geführt. Das Gericht musste vom Berliner Landesnetz getrennt werden. Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte "Emotet" erhebliche Schäden, dazu den Ermittlern zufolge auf den Computern Zehntausender Privatpersonen.

Die ukrainische Staatsanwaltschaft teilte in Kiew mit, dass dort mehrere Personen festgenommen worden seien. Der Gesamtschaden in den betroffenen Ländern wurde auf 2,5 Milliarden US-Dollar beziffert, umgerechnet etwa 2,1 Milliarden Euro. In Deutschland wurden laut BKA 17 Server beschlagnahmt.

Quelle: https://www.tagesschau.de/wirtschaft/emotet-bka-101.html

Hier im Heise Artikel sind noch ein paar Erklärungen zu finden wie der Ablauf war: https://www.heise.de/news/Emotet-Strafverfolger-zerschlagen-Malware-Infrastruktur-5038233.html
Ganz unten noch Videos (Twitter) und auch ein Link zur offiziellen BKA Erklärung.

[bct_ail]

Und ein "Backup" gibt es nicht? 

[-doubleU-]

Diese 17 beschlagnahmten Server sind sicherlich schneller ersetzt, als das BKA irgendwelche Daten von diesen Auswerten kann. Am dafür nötigen Geld mangelt es sicher nicht, wenn man dieses "lukrative Geschäft" betreibt. So schön sich solche Meldungen lesen, bleibt es doch ein Katz und Maus Spiel und man kann nur hoffen das bei der Berichterstattung zu diesem Erfolg keiner auf die Idee kommt lächelnd in irgendwelche TV Kameras zu sagen "Emailanhänge sind ab sofort wieder sicher!" 

[mole0815]

Ging wohl schneller als gedacht: Die gefährlichste Schadsoftware der Welt ist zurück

Von einem »bedeutenden Schlag gegen die international organisierte Internetkriminalität« sprach das Bundeskriminalamt (BKA) Ende Januar, von einer »wesentlichen Verbesserung der Cybersicherheit in Deutschland«. In Kooperation mit Strafverfolgungsbehörden aus sieben weiteren Ländern hatten die deutschen Sicherheitsbehörden den »König der Schadsoftware« niedergestreckt: Emotet.

IT-Sicherheitsexperten des Bochumer Unternehmens G Data, das die Behörden bei der Abschaltung mit technischen Analysen unterstützt hatte, stellten am Sonntagabend fest, dass Systeme, die bereits mit der Schadsoftware TrickBot infiziert sind, plötzlich eine neue Datei aus dem Internet laden – und die wurde automatisch als Emotet erkannt. Eine erste manuelle Überprüfung erhärtet den Verdacht bisher.

Frosch rät Netzbetreibern, die von abuse.ch gelisteten Emotet-Kontroll-Server zu blockieren und Mittelständlern, ihre IT-Systemhäuser zu kontaktieren. Akut gefährdet sind zwar nur Systeme, die bereits mit TrickBot identifiziert sind, doch das kann sich schnell ändern.

Quelle: https://www.spiegel.de/netzwelt/web/emotet-die-gefaehrlichste-schadsoftware-der-welt-ist-zurueck-a-d0798d8a-8691-401e-a346-36acbc07ab82

So viel zu nachhaltig zerschlagen... das bleibt wohl eine Illusion denn sowas bekommt man einfach nicht in den Griff