Clop
"Cl0p(Clop)는 2019년부터 활동 중인 FIN11 랜섬웨어 제품군입니다. 출처는 GOZi입니다. MOVEit/GoAnywhere 취약점으로 인한 대량 데이터 도난. RSA-1024 + AES + IOCP 빠른 암호화."
위협 프로필
유형
Ransomware
프로그래밍 언어C/C++
C2 프로토콜Email
첫 감지2019
대상
Kuresel — Kurumsal, Saglik, Finans
목적 / 기능
- "파일 암호화
- 데이터 유출"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (2)
Cl0p Ransomware -- 336KB, RSA Public Key Gomulu, IOCP Hizli Sifreleme, CreateMutexA | Kritik
Cl0p 336KB. RSA public key gomulu. IOCP ile hizli dosya sifreleme. CreateMutexA.
보고서 읽기 →Cl0p Ransomware — 50+ Servis Kill, Veeam/Acronis/Sophos/McAfee/SQL Imha Listesi, vssadmin Shadow Delete | Kritik
Cl0p fidye yazilimi — 50+ enterprise servis kill komutu, Veeam/Acronis/Sophos/McAfee/MySQL/MSSQL imha, vssadmin shadow delete.
보고서 읽기 →