L'histoire du ransomware Clop
Le ransomware Clop est apparu pour la première fois en 2019, lorsqu'il est devenu une menace prévalente pour les organisations et les entreprises. Le ransomware Clop crypte les fichiers des victimes et menace de divulguer les informations confidentielles si aucune rançon n'est payée.
À ce jour, on estime que le ransomware Clop a réussi à extorquer plus de 500 millions de dollars à diverses organisations, dont des multinationales de l'énergie et au moins deux grandes universités américaines.
Dans cet article, nous verrons ce qu'est le ransomware Clop et ses variantes, les menaces qu'ils peuvent représenter pour votre organisation et comment vous pouvez prévenir les attaques de ransomware Clop.
Qu'est-ce que le ransomware Clop ?
Clop est une variante du CryptoMix Ransomware qui crypte les données et renomme chaque fichier en y ajoutant le suffixe .clop. aux fichiers cryptés. Son nom vient du mot russe "klop" qui signifie punaise de lit. L'un des aspects les plus sophistiqués du ransomware Clop tente de désactiver Windows Defender et de supprimer Microsoft Security Essentials. Cela permet à Clop de s'infiltrer discrètement dans le système de la victime.
Modèle de fonctionnement du ransomware Clop
Le ransomware Clop s'attaque généralement à des actifs tels que des sauvegardes de données, des bons, des listes de courriels, des dossiers financiers ou d'autres informations confidentielles. Une fois que Clop a obtenu l'accès aux données, les cybercriminels en divulguent souvent des parties pour prouver qu'ils y ont accès, et menacent d'en divulguer davantage si la rançon n'est pas payée.
Variantes du ransomware Clop
Le ransomware Clop a lancé plusieurs variantes connues qui nuisent fondamentalement aux organisations de la même manière, mais leurs méthodes techniques de diffusion deviennent plus sophistiquées à chaque nouvelle variante. L'un des signes révélateurs d'une nouvelle variante réside dans les noms d'extension des fichiers, qui ont été documentés comme "CIIp", ".Cllp"".C_L_O_P" "ClopReadMe.txt", "README_README.txt", "Cl0pReadMe.txt" et "READ_ME_ !!!.TXT".
Qui est visé par le ransomware Clop ?
Le ransomware Clop est connu pour être un "chasseur de gros gibier", ce qui signifie que les cybercriminels à l'origine de Clop ciblent souvent des organisations disposant de budgets importants et exigent des rançons élevées, certaines pouvant aller jusqu'à 20 millions de dollars.
Comment le ransomware Clop se propage-t-il ?
Le ransomware Clop se propage généralement par le biais de campagnes de phishing, qui déguisent des liens malveillants en courriels légitimes ou en mises à jour de logiciels.
Comment supprimer le ransomware Clop ?
Il est possible de supprimer le ransomware Clop à l'aide d'une clé de décryptage, qu'il est préférable d'obtenir auprès des forces de l'ordre après avoir signalé toute attaque de ransomware au sein de votre organisation.
Il est déconseillé de payer une rançon aux cybercriminels, car cela ne garantit pas l'accès à vos données ou la restauration de vos fichiers.
Comment éviter le ransomware Clop
Dans l'idéal, votre organisation n'aura jamais à faire face aux conséquences d'une attaque par ransomware car elle aura mis en place les protocoles de cybersécurité adéquats pour prévenir les attaques par ransomware.
Essayez Mimecast pour votre organisation en obtenant un plan et un devis personnalisés.
