فعالیت باتنت در ابتدای ژوئن متوقف شده بود، با این حال، محققان پیش بینی کرده بودند که این روند مدت زیادی دوام نخواهد آورد.
آزمایشگاهCofense اولین مرکز امنیتی بود که متوجه فعال شدن مجدد باتنت Emotet شدند. اگرچه Emotet از سال 2014 به عنوان یک تروجان بانکی شروع به کار کرد، اما کمکم مسیر خود را عوض کرد و به یک باتنت که انواع مختلف بدافزار را ارایه میدهد تغییر ماهیت داد.
اکنون Emotet یک تهدید مهم بهشمار میرود، زیرساختهای این باتنت برای توزیع Trickbot، یک تروجان بانکی دیگر، و سپس گسترش باج افزار Ryuk استفاده میشود. این ترکیب با عنوان “تهدید سه گانه” لقب گرفته است.
در اوایل سال جاری و زمانی که Emotet هنوز فعال بود، آمریکای لاتین مورد هجوم این تروجان واقع شده بود.
در سال 2017، به دنبال یک وقفه کوتاه دیگر، Emotet در قالب یک تروجان چند شکلی حملات خود را آغاز کرد و قادر بود خود را از دید نرم افزارهای ضد ویروس پنهان کند.