• Votre panier est vide.

  • LOGIN

La nouvelle variante de Clop Ransomware tue 663 processus Windows


Certains articles de veille peuvent faire l'objet de traduction automatique.


Une nouvelle variante de ransomware de la famille CryptoMix est active dans la nature. Comme l’ont découvert les chercheurs, la nouvelle variante du ransomware Clop tue désormais 663 processus Windows avant de chiffrer les données.

Présentation de Clop Ransomware

Début 2019, des chercheurs du MalwareHunterTeam attrapé une nouvelle variante du ransomware CryptoMix qui ciblait les réseaux. Le ransomware a été surnommé le ransomware «Clop» car il a ajouté une extension .CLOP aux fichiers cryptés.

Selon le chercheur Vitali Kremez le ransomware Clop a d’abord mis fin à plusieurs processus Windows pour tenter de désactiver tout antivirus présent sur le système. Il crypterait ensuite les fichiers de données sur le périphérique cible.

Bleeping Computer a également révélé que le logiciel malveillant, qui présentait des exécutables signés numériquement pour sembler légitimes, avait également créé un fichier de commandes. clearnetworkdns_11-22-33.bat pour désactiver la réparation au démarrage de Windows et supprimer les copies de volume d’ombre

En plus de restreindre la victime de toutes les options possibles pour récupérer les données perdues, la note de rançon décrivait également que le ransomware Clop ciblait largement l’ensemble du réseau au lieu des PC individuels.

Nouvelle variante Clop

Récemment, Vitalin Kremez a procédé à la rétro-ingénierie d’une nouvelle variante Clop découverte par MalwareHunterTeam en décembre 2019. Comme révélé, la nouvelle variante tue désormais 663 processus Windows pour une infection plus robuste. Les processus terminés incluent diverses applications Windows 10, débogueurs, programmes de terminal, éditeurs de texte, langages de programmation et logiciels IDE de programmation.

Comme signalé Certains des processus «intéressants» tués par le nouveau Clop incluent les applications Microsoft Office, Android Debug Bridge, Everything, Tomcat, SnagIt, Windows Calculator et l’application Your Phone. Kremez a répertorié la liste complète de tous les processus terminés par Clop dans un Dépôt GitHub.

Cependant, la fonctionnalité de suppression de processus a toujours existé dans Clop. Cependant, la nouvelle variante est encore plus robuste car elle tue plus de processus. De plus, la fonctionnalité de fin de processus est désormais présente dans l’exécutable principal, contrairement à la variante précédente qui créait un fichier batch à cet effet.

Par conséquent, les organisations doivent maintenant faire plus attention car la nouvelle variante Clop est sur le point d’infecter leurs réseaux.

Récemment, nous avons également entendu parler du ransomware DeathRansom pour avoir lancé un cryptage robuste des fichiers de données d’otages.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

décembre 2, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)