È stata scoperta una nuova variante del ransomware Clop che prende di mira applicazioni Windows 10 come editor di testo e applicazioni desktop, oltre ad altri processi. Quando il ransomware Clop è apparso per la prima volta nel febbraio 2019, era solo una variante del ransomware CryptoMix che aveva molte funzionalità su altri tipi di malware. Tuttavia, a marzo, il ransomware è improvvisamente cambiato e ha iniziato a disabilitare i servizi per Microsoft Exchange, Microsoft SQL Server, MYSQL e altri software aziendali. Anche la nota di riscatto lasciata da Clop è stata modificata per indicare che gli aggressori dietro di essa avevano iniziato a prendere di mira intere reti anziché singole macchine. All'epoca, anche il gruppo di attori delle minacce chiamato TA500 era determinato ad adottare il ransomware Clop come payload finale preferito dopo aver compromesso una rete. Solo pochi mesi fa, a novembre, è stata rilasciata una nuova variante del ransomware. Stavo cercando di disabilitare l'esecuzione di Windows Defender su macchine locali in modo che non venga rilevato dopo futuri aggiornamenti della firma.
Il ransomware Clop si è evoluto
L'ultima evoluzione del ransomware Clop è stata scoperta nel dicembre dello scorso anno da MalwareHunterTeam e annullata dall'hacker etico Vitali Kremez. Il ransomware ora ha una funzione di terminazione del processo migliorata che uccide 663 processi di Windows prima di crittografare i file. I criminali informatici spesso fanno sì che il loro ransomware termini i processi prima di crittografare i file per disabilitare il software di sicurezza, ma l'ultima variante di Clop va ancora oltre. Clop ransomware ora uccide ancora più processi, incluse le nuove app di Windows 10, popolari editor di testo, debugger, linguaggi di programmazione, programmi terminali e software di programmazione IDE. Altri processi completati includono app di Microsoft Office, Calcolatrice di Windows, Notepad ++ e persino la nuova app di Windows 10 sul telefono. Per chi volesse saperne di più, un elenco completo dei processi completati è disponibile sul repository GitHub di Kremez. Ora che Clop ha iniziato a colpire con successo tutte le reti aziendali, aspettati che il suo sviluppo continui con nuove varianti progettate meglio per aggirare il software di sicurezza degli utenti. Tramite BleepingComputer