Clop

"Cl0p(Clop)는 2019년부터 활동 중인 FIN11 랜섬웨어 제품군입니다. 출처는 GOZi입니다. MOVEit/GoAnywhere 취약점으로 인한 대량 데이터 도난. RSA-1024 + AES + IOCP 빠른 암호화."

위협 프로필
유형 Ransomware
프로그래밍 언어C/C++
C2 프로토콜Email
첫 감지2019
대상 Kuresel — Kurumsal, Saglik, Finans
목적 / 기능
  • "파일 암호화
  • 데이터 유출"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (2)

심각

Cl0p Ransomware -- 336KB, RSA Public Key Gomulu, IOCP Hizli Sifreleme, CreateMutexA | Kritik

Cl0p 336KB. RSA public key gomulu. IOCP ile hizli dosya sifreleme. CreateMutexA.

보고서 읽기 →
심각

Cl0p Ransomware — 50+ Servis Kill, Veeam/Acronis/Sophos/McAfee/SQL Imha Listesi, vssadmin Shadow Delete | Kritik

Cl0p fidye yazilimi — 50+ enterprise servis kill komutu, Veeam/Acronis/Sophos/McAfee/MySQL/MSSQL imha, vssadmin shadow delete.

보고서 읽기 →