La storia del ransomware Clop
Il ransomware Clop è emerso per la prima volta nel 2019, quando è diventato una minaccia prevalente per le organizzazioni e le aziende. Il ransomware Clop cripta i file delle vittime e minaccia di divulgare le informazioni riservate se non viene pagato il riscatto.
Ad oggi, si stima che il ransomware Clop abbia estorto con successo oltre 500 milioni di dollari a varie organizzazioni, tra cui aziende energetiche multinazionali e almeno due importanti università statunitensi.
In questo articolo tratteremo di cosa sono il ransomware Clop e le sue varianti, quali minacce possono rappresentare per la sua organizzazione e come può prevenire gli attacchi di ransomware Clop.
Che cos'è il ransomware Clop?
Clop è una variante di CryptoMix Ransomware che cripta i dati, rinominando ogni file con l'aggiunta del suffisso .clop ai file crittografati. Il suo nome deriva dalla parola russa "klop" che significa cimice dei letti. Uno degli aspetti più sofisticati del ransomware Clop tenta di disabilitare Windows Defender e di rimuovere Microsoft Security Essentials. Questo aiuta Clop a infiltrarsi segretamente nel sistema della vittima.
Modello operativo del ransomware Clop
Il ransomware Clop in genere si rivolge a beni come i backup dei dati, i voucher, gli elenchi di e-mail, i registri finanziari o altre informazioni riservate. Una volta che Clop ottiene l'accesso ai dati, i criminali informatici spesso ne fanno trapelare alcune porzioni per dimostrare che hanno accesso, e minacciano di farne trapelare altre se non viene pagato il riscatto.
Varianti del ransomware Clop
Il ransomware Clop ha lanciato diverse varianti note che fondamentalmente danneggiano le organizzazioni negli stessi modi, ma i loro metodi tecnici di consegna diventano più sofisticati con ogni nuova variante. Uno dei segni rivelatori di una nuova variante sono i nomi delle estensioni dei file, che sono stati documentati come "CIIp", ".Cllp"".C_L_O_P" "ClopReadMe.txt", "README_README.txt", "Cl0pReadMe.txt" e "READ_ME_!!!.TXT".
Chi prende di mira il ransomware Clop?
Il ransomware Clop è noto come "cacciatore di caccia grossa", il che significa che i criminali informatici dietro Clop spesso prendono di mira organizzazioni con grandi budget e chiedono riscatti elevati, alcuni fino a 20 milioni di dollari.
Come si diffonde il ransomware Clop?
Il ransomware Clop si diffonde tipicamente con campagne di phishing, che camuffano i link malevoli come e-mail legittime o aggiornamenti software.
Come si può rimuovere il ransomware Clop?
È possibile rimuovere il ransomware Clop con una chiave di decrittazione, che è meglio ottenere dalle forze dell'ordine dopo aver segnalato qualsiasi attacco ransomware nella propria organizzazione.
Non è consigliabile pagare un riscatto ai criminali informatici, perché questo non garantisce l'accesso ai suoi dati o il ripristino dei file.
Come prevenire il ransomware Clop
Idealmente, la sua organizzazione non dovrà mai affrontare le conseguenze di un attacco ransomware, perché avrà messo in atto i giusti protocolli di cybersecurity per prevenire gli attacchi ransomware.
Provi Mimecast per la sua organizzazione, ottenendo un piano e un preventivo personalizzati.
