Menurut SecurityWeek , perintah uninstall adalah bagian dari pembaruan yang dikirim ke komputer yang terinfeksi oleh server penegak hukum di Belanda setelah infrastruktur Emotet dikompromikan pada bulan Januari selama operasi multinasional yang dilakukan oleh delapan negara.

Pemutakhiran beracun tersebut membersihkan kunci registri Windows yang memungkinkan modul botnet berjalan secara otomatis, serta menghentikan dan menghapus layanan terkait.

“Ancaman yang ditimbulkan oleh Emotet telah dinetralisir oleh pengambilalihan seluruh infrastruktur jaringannya oleh penegak hukum Januari lalu,” jelas Jean-Ian Boutin, kepala penelitian ancaman di Eset , sebuah perusahaan keamanan teknologi informasi yang berkantor pusat di Bratislava di Republik Slowakia.

“Pada hari Minggu, prosedur pembersihan diaktifkan pada sistem yang disusupi yang terhubung ke infrastruktur yang dikendalikan oleh penegak hukum,” lanjutnya. “Pembaruan tersebut menghapus mekanisme persistensi Emotet, yang secara efektif mencegah ancaman tersebut menjangkau server perintah dan kontrol apa pun di masa mendatang.”

Menurut Departemen Kehakiman AS, Emotet menginfeksi 1,6 juta komputer di seluruh dunia dari 1 April 2020 hingga 17 Januari 2021 dan menyebabkan kerugian jutaan dolar bagi korban di seluruh dunia.

Di Amerika Serikat, Badan Infrastruktur & Keamanan Siber AS memperkirakan bahwa infeksi Emotet membebani pemerintah lokal, negara bagian, suku, dan teritorial hingga US$1 juta per insiden untuk pemulihan.

Mesin Masih Berisiko

Meskipun Emotet telah dinetralkan, mesin yang terinfeksi tetap berisiko.

“Emotet sendiri tidak dikenal karena banyak perilaku jahat, terutama dalam iterasi terakhirnya,” kata Chet Wisniewski, kepala ilmuwan riset di Sophos, sebuah perusahaan keamanan jaringan dan manajemen ancaman yang berpusat di Inggris.

“Perangkat lunak itu diketahui membawa serta perangkat lunak berbahaya lainnya, yang kemungkinan besar telah dilakukan sebelum polisi mengakuisisi infrastruktur komando dan kontrol,” katanya kepada TechNewsWorld. “Penghapusannya tidak berdampak pada perangkat lunak berbahaya lainnya yang mungkin dibawanya.”