CLOP é o mais recente ‘vírus’ com o qual você precisa ter cuidado – Últimas Notícias
Após alertar os usuários do macOC sobre o novo ransomware ThiefQuest, o Equipe indiana de resposta a emergências de computadores (CERT-In) agora quer que os usuários do Windows tenham cuidado com um novo ransomware chamado CLOP. Este novo ransomware está direcionado a empresas e organizações em todo o mundo.
Depois que o CLOP infecta seu PC, esse ransomware vaza informações se o acordo de negociação do resgate falhar.
“Recentemente, os agentes de ameaças por trás do Clop roubaram e criptografaram as informações confidenciais de várias organizações e, após falha no pagamento do resgate, as informações roubadas vazaram no site de vazamento de dados“ CL0P ^ _- LEAKS ”, hospedado na dark web. As informações vazadas incluem backups de dados, registros financeiros, milhares de e-mails e comprovantes etc. ”, afirmou.
O ransomware CLOP usa o algoritmo de criptografia RSA (Rivest-Shamir-Adleman) e as chaves geradas são armazenadas em um servidor remoto controlado pelos operadores Clop. As versões atualizadas do Clop tentaram expandir seus vetores de ataque desativando e removendo soluções de segurança locais, como proteção do Windows e Microsoft Security Essentials Este ransomware tem a capacidade de instalar Trojans adicionais para roubar senhas e outros malware infecções, acrescentou CERT-In.
Por outro lado, o ThiefQuest ransomware bloqueia arquivos no MacOS e espiões nos sistemas infectados. O ransomware ThiefQuest não apenas criptografa os arquivos no sistema, mas também instala um keylogger, um shell remoto e rouba arquivos relacionados à carteira de criptomoedas dos hosts infectados.
Se você usa software pirateado ou baixa aplicativos de fontes não oficiais, precisa saber que isso pode ser caro para você mais tarde.
“O CLOP é distribuído por meio de atualizações falsas de software, cavalos de Troia, rachaduras, fontes não oficiais de download de software e e-mails de spam. No recente ataque a um conglomerado indiano, suspeita-se que o bug (CVE-2019-19781) no gateway Citrix Netscaler ADC VPN tenha sido usado para realizar o ataque. Infelizmente, até o momento, nenhuma ferramenta de descriptografia está disponível para o ransomware CLOP ”, relatou o CERT-In citando referências.
Depois que o CLOP infecta seu PC, esse ransomware vaza informações se o acordo de negociação do resgate falhar.
“Recentemente, os agentes de ameaças por trás do Clop roubaram e criptografaram as informações confidenciais de várias organizações e, após falha no pagamento do resgate, as informações roubadas vazaram no site de vazamento de dados“ CL0P ^ _- LEAKS ”, hospedado na dark web. As informações vazadas incluem backups de dados, registros financeiros, milhares de e-mails e comprovantes etc. ”, afirmou.
O ransomware CLOP usa o algoritmo de criptografia RSA (Rivest-Shamir-Adleman) e as chaves geradas são armazenadas em um servidor remoto controlado pelos operadores Clop. As versões atualizadas do Clop tentaram expandir seus vetores de ataque desativando e removendo soluções de segurança locais, como proteção do Windows e Microsoft Security Essentials Este ransomware tem a capacidade de instalar Trojans adicionais para roubar senhas e outros malware infecções, acrescentou CERT-In.
Por outro lado, o ThiefQuest ransomware bloqueia arquivos no MacOS e espiões nos sistemas infectados. O ransomware ThiefQuest não apenas criptografa os arquivos no sistema, mas também instala um keylogger, um shell remoto e rouba arquivos relacionados à carteira de criptomoedas dos hosts infectados.
Source link