La historia del ransomware Clop
El ransomware Clop surgió por primera vez en 2019, cuando se convirtió en una amenaza frecuente para organizaciones y empresas. El ransomware Clop cifra los archivos de las víctimas y amenaza con filtrar la información confidencial si no se paga el rescate.
Hasta la fecha, se calcula que el ransomware Clop ha conseguido extorsionar más de 500 millones de dólares a diversas organizaciones, entre ellas empresas multinacionales del sector energético y al menos dos destacadas universidades de Estados Unidos.
En este artículo trataremos qué son el ransomware Clop y sus variantes, qué amenazas pueden suponer para su organización y cómo puede prevenir los ataques de ransomware Clop.
¿Qué es el ransomware Clop?
Clop es una variante del ransomware CryptoMix que cifra los datos, renombrando cada archivo añadiendo el .clop a los archivos encriptados. Su nombre proviene de la palabra rusa "klop" que significa chinche. Uno de los aspectos más sofisticados del ransomware Clop intenta desactivar Windows Defender y eliminar Microsoft Security Essentials. Esto ayuda a Clop a infiltrarse de forma encubierta en el sistema de la víctima.
Modelo operativo del ransomware Clop
El ransomware Clop suele ir tras activos como copias de seguridad de datos, comprobantes, listas de correo electrónico, registros financieros u otra información confidencial. Una vez que Clop consigue acceder a los datos, los ciberdelincuentes suelen filtrar partes de los mismos para demostrar que tienen acceso, y amenazan con filtrar más si no se paga el rescate.
Variantes del ransomware Clop
El ransomware Clop ha lanzado varias variantes conocidas que dañan fundamentalmente a las organizaciones de la misma forma, pero sus métodos técnicos de entrega se vuelven más sofisticados con cada nueva variante. Uno de los signos reveladores de una nueva variante han sido los nombres de las extensiones de los archivos, que se ha documentado que aparecen como "CIIp", ".Cllp"".C_L_O_P" "ClopReadMe.txt", "README_README.txt", "Cl0pReadMe.txt" y "READ_ME_!!!.TXT".
¿A quién va dirigido el ransomware Clop?
El ransomware Clop es conocido como un "cazador de caza mayor", lo que significa que los ciberdelincuentes que están detrás de Clop suelen dirigirse a organizaciones con grandes presupuestos y exigen elevados rescates, algunos de hasta 20 millones de dólares.
¿Cómo se propaga el ransomware Clop?
El ransomware Clop suele propagarse con campañas de phishing, que disfrazan los enlaces maliciosos de correos electrónicos legítimos o actualizaciones de software.
¿Cómo puede eliminar el ransomware Clop?
Es posible eliminar el ransomware Clop con una clave de descifrado, que es mejor obtener de las fuerzas de seguridad tras informar de cualquier ataque de ransomware en su organización.
No es aconsejable pagar el rescate a los ciberdelincuentes, ya que esto no garantiza el acceso a sus datos ni la restauración de los archivos.
Cómo prevenir el ransomware Clop
En el mejor de los casos, su organización nunca tendrá que enfrentarse a las consecuencias de sufrir un ataque de ransomware porque contará con los protocolos de ciberseguridad adecuados para prevenir los ataques de ransomware.
Pruebe Mimecast para su organización obteniendo un plan y un presupuesto personalizados.
