Clop

Cl0p (Clop) は、2019 年から活動している FIN11 ランサムウェア ファミリです。出典: GOZi。 MOVEit/GoAnywhere の脆弱性による大量データ盗難。 RSA-1024 + AES + IOCP 高速暗号化。

脅威プロファイル
タイプ Ransomware
プログラミング言語C/C++
C2プロトコルEmail
初回検出2019
標的 Kuresel — Kurumsal, Saglik, Finans
目的 / 機能
  • ファイル暗号化、データ抽出
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (2)

重大

Cl0p Ransomware -- 336KB, RSA Public Key Gomulu, IOCP Hizli Sifreleme, CreateMutexA | Kritik

Cl0p 336KB. RSA public key gomulu. IOCP ile hizli dosya sifreleme. CreateMutexA.

レポートを読む →
重大

Cl0p Ransomware — 50+ Servis Kill, Veeam/Acronis/Sophos/McAfee/SQL Imha Listesi, vssadmin Shadow Delete | Kritik

Cl0p fidye yazilimi — 50+ enterprise servis kill komutu, Veeam/Acronis/Sophos/McAfee/MySQL/MSSQL imha, vssadmin shadow delete.

レポートを読む →