SPRECHEN SIE MIT UNS

Infrastruktur der „erfolgreichsten Malware“ Emotet zerschlagen

Das BKA teilte laut Pressemitteilung mit, dass Sie mit weiteren Ermittlungsbehörden aus verschiedenen Ländern Europas die Infrastruktur der Emotet Software zerschlagen hätten.

Wenn ein PC oder Server mit der Emotet Software infiziert wurde, nimmt sie kontakt mit so genannten Kontrollservern auf. Diese Kontrollserver dienen dazu weitere Kommandos an die jeweiligen infizierten Systeme zu geben. Auch weitere Schädlinge können von diesen Kontrollservern nachgeladen werden.  

Diese Kontrollserver wurden von den Ermittlungsbehörden übernommen.

So funktioniert das Nachladen weitere Komponenten nicht mehr.  Die Infrastruktur hatte eine Größe von über 100 Servern, die weltweit beschlagnahmt wurden. Allein in Deutschland spricht man von 17 bis 18 Servern.

Verschlüsselte Festplatten können durch die Zerschlagung der Infrastruktur nicht wieder entschlüsselt werden, da Emotet nur als „Eintritt“ in die Infrastruktur der Oper fungierte.  Die eigentliche Schadsoftware, die die Daten verschlüsselte, hatten den Namen „ryuk“. Die Emotet Entwickler haben daher mutmaßlich keinen Zugang zu den Schlüsseln. Die Erpressungen werden daher wahrscheinlich nicht enden, sondern nur der Anbieter, wie die Software „ryuk“ geladen wird, wird sich ändern. Trotzdem ist es ein gutes Zeichen gegen die Cyberkriminalität.