Le code pirate Emotet va disparaitre le 25 mars

Les autorités Néerlandaises vont détruire le code malveillant Emotet le 25 Mars 2021. Pendant ce temps une dizaine de groupes pirates disparaissent de la scène malveillante.

Après l’action spectaculaire des autorités à l’encontre des instigateurs du réseau de codes malveillants Emotet, la mission des autorités (d’Europol au FBI, en passant pour les différentes juridictions impliquées) est de faire taire à jamais ce code malveillant. La justice néerlandaise vient d’annoncer qu’elle allait lancer une autodestruction d’Emotet le 25 mars, à 12 heures (Heure locale). Les deux des trois serveurs permettant de contrôler Emotet sont installés aux pays des moulins. Les autorités laissent donc quelques semaines aux entreprises pour finaliser leurs audits de cybersécurité. Le 25 mars, Emotet repartira dans les oubliettes du numérique.

Pendant ce temps, panique dans le monde des ransomwares

On ne peut que se réjouir de cette action qui, par rebond, met un sacré « bordel » dans le business des opérateurs de ransomware. Il est intéressant de se rappeler que tout a débuté, cet été, avec l’annonce du groupe Maze, de se retirer de la scène des maîtres chanteurs. De nombreuses personnes indiquaient alors que Maze avait muté en Netwalker ou encore en Egregor. Maze affirmait le contraire avant de tirer définitivement sa révérence. Le cas Egregor, fin décembre, est encore plus mystérieux, comme je vous le révélais.

Depuis l’opération Internationale de cette fin janvier 2021, plusieurs groupes opérateurs de rançongiciels se sont rajouté à la liste des disparus. Espérons qu’ils ne reviennent pas en mode Inpou, plus connu sous le nom du dieu des morts Egyptien, Anubis ! (La liste des groupes dans notre enquête « Ransomware 365« )

Maze : HS
Doppel : HS
Sodinokibi : HS
Darkside : HS
Egregor : HS
Sekhmet : HS -> L’un des URL pirate a été récupéré par une société dédiée à la blockchain.
Nemty : HS
PYSA : HS
Egregor : HS
MegaCortex : HS
Darkos : HS
Hades : HS