I början på 2021 koordinerade Europol och Eurojust en internationell aktion där Emotets infrastruktur togs över och två personer arresterades. Tio månader senare har Trickbot börjat sprida Emotet genom att be användare ladda ner lösenordskyddade zip-filer innehållande skadliga dokument som återskapar Emotets botnet-nätverk. Emotet har också uppdaterats med nya skadliga funktioner. Myndigheter, banker och tillverkningsföretag hör till de mest drabbade branscherna i den nya vågen. 

– Emotet har varit det starkaste botnätet i cyberbrottslighetens historia med många infektioner. Nu har Emotet sålt vidare sin bas till andra hotaktörer, oftast till ransomware-grupper, så att de kan sprida sin skadliga programvara, säger Lotem Finkelstein, Head of Threat Intelligence, hos Check Point Software.

Emotets återkomst är ett stort varningstecken för ännu en ökning av ransomware-attackerna, menar han.

– Trickbot, som alltid har samarbetat med Emotet, underlättar Emotets återkomst när de sprider den skadliga koden till maskiner de redan infekterat. Detta har givit Emotet en mycket stark position, då de inte behöver börja från noll.