- Jämförelsen
- Mobil
- Clop ransomware försöker rikta sig mot Windows 10-applikationer
En ny variant av Clop ransomware har upptäckts som riktar sig till Windows 10-applikationer som textredigerare och skrivbordsapplikationer, såväl som andra processer. När Clop ransomware först dök upp i februari 2019 var det bara en variant av CryptoMix ransomware som hade många funktioner på andra typer av skadlig programvara. Men i mars ändrades ransomwaren plötsligt och började inaktivera tjänster för Microsoft Exchange, Microsoft SQL Server, MYSQL och annan företagsprogramvara. Lösenbeloppet som lämnats av Clop ändrades också för att indikera att angriparna bakom den hade börjat attackera hela nätverk istället för enskilda maskiner. Vid den tiden fastställdes det också att gruppen av hotaktörer som heter TA500 hade antagit Clop ransomware som sin föredragna slutliga nyttolast efter att ha äventyrat ett nätverk. För bara några månader sedan, i november, släpptes en ny variant av ransomware. Jag försökte inaktivera Windows Defender från att köras på lokala maskiner så att det inte skulle upptäckas efter framtida signaturuppdateringar.
Clop ransomware har utvecklats
Den senaste utvecklingen av Clop ransomware upptäcktes i december förra året av MalwareHunterTeam och återställdes av den etiske hackaren Vitali Kremez. Ransomwaren har nu en förbättrad processavslutningsfunktion som avslutar 663 Windows-processer innan filer krypteras. Cyberbrottslingar får vanligtvis sina ransomware att avsluta processer innan de krypterar filer för att inaktivera säkerhetsprogramvara, men den senaste Clop-varianten går ännu längre. Clop ransomware sätter nu stopp för ännu fler processer, inklusive nya Windows 10-applikationer, populära textredigerare, felsökare, programmeringsspråk, terminalprogram och IDE-programmeringsprogram. Andra slutförda processer inkluderar Microsoft Office-appar, Windows Calculator, Notepad++ och till och med den nya Windows 10-appen på din telefon. För den som vill veta mer finns en komplett lista över genomförda processer tillgänglig i Kremez GitHub-förvaret. Nu när Clop framgångsrikt har börjat rikta in sig på alla företagsnätverk, förvänta dig att utvecklingen fortsätter med nya varianter som är bättre utformade för att kringgå användarsäkerhetsprogram. Via BleepingComputer