Clop
Cl0p (Clop) は、2019 年から活動している FIN11 ランサムウェア ファミリです。出典: GOZi。 MOVEit/GoAnywhere の脆弱性による大量データ盗難。 RSA-1024 + AES + IOCP 高速暗号化。
脅威プロファイル
タイプ
Ransomware
プログラミング言語C/C++
C2プロトコルEmail
初回検出2019
標的
Kuresel — Kurumsal, Saglik, Finans
目的 / 機能
- ファイル暗号化、データ抽出
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (2)
Cl0p Ransomware -- 336KB, RSA Public Key Gomulu, IOCP Hizli Sifreleme, CreateMutexA | Kritik
Cl0p 336KB. RSA public key gomulu. IOCP ile hizli dosya sifreleme. CreateMutexA.
レポートを読む →Cl0p Ransomware — 50+ Servis Kill, Veeam/Acronis/Sophos/McAfee/SQL Imha Listesi, vssadmin Shadow Delete | Kritik
Cl0p fidye yazilimi — 50+ enterprise servis kill komutu, Veeam/Acronis/Sophos/McAfee/MySQL/MSSQL imha, vssadmin shadow delete.
レポートを読む →