Tecnologia

CLOP é o mais recente ‘vírus’ com o qual você precisa ter cuidado – Últimas Notícias


Após alertar os usuários do macOC sobre o novo ransomware ThiefQuest, o Equipe indiana de resposta a emergências de computadores (CERT-In) agora quer que os usuários do Windows tenham cuidado com um novo ransomware chamado CLOP. Este novo ransomware está direcionado a empresas e organizações em todo o mundo.

Se você usa software pirateado ou baixa aplicativos de fontes não oficiais, precisa saber que isso pode ser caro para você mais tarde.

“O CLOP é distribuído por meio de atualizações falsas de software, cavalos de Troia, rachaduras, fontes não oficiais de download de software e e-mails de spam. No recente ataque a um conglomerado indiano, suspeita-se que o bug (CVE-2019-19781) no gateway Citrix Netscaler ADC VPN tenha sido usado para realizar o ataque. Infelizmente, até o momento, nenhuma ferramenta de descriptografia está disponível para o ransomware CLOP ”, relatou o CERT-In citando referências.



Depois que o CLOP infecta seu PC, esse ransomware vaza informações se o acordo de negociação do resgate falhar.

“Recentemente, os agentes de ameaças por trás do Clop roubaram e criptografaram as informações confidenciais de várias organizações e, após falha no pagamento do resgate, as informações roubadas vazaram no site de vazamento de dados“ CL0P ^ _- LEAKS ”, hospedado na dark web. As informações vazadas incluem backups de dados, registros financeiros, milhares de e-mails e comprovantes etc. ”, afirmou.

O ransomware CLOP usa o algoritmo de criptografia RSA (Rivest-Shamir-Adleman) e as chaves geradas são armazenadas em um servidor remoto controlado pelos operadores Clop. As versões atualizadas do Clop tentaram expandir seus vetores de ataque desativando e removendo soluções de segurança locais, como proteção do Windows e Microsoft Security Essentials Este ransomware tem a capacidade de instalar Trojans adicionais para roubar senhas e outros malware infecções, acrescentou CERT-In.

Por outro lado, o ThiefQuest ransomware bloqueia arquivos no MacOS e espiões nos sistemas infectados. O ransomware ThiefQuest não apenas criptografa os arquivos no sistema, mas também instala um keylogger, um shell remoto e rouba arquivos relacionados à carteira de criptomoedas dos hosts infectados.


Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *