Clop, lần đầu tiên xuất hiện dưới dạng một phần mềm đơn giản vào tháng 3 năm 2019, đã được phát triển theo thời gian. Windows 10 sát thủ ứng dụng đã biến thành phần mềm độc hại Việc phần mềm nhắm mục tiêu vào toàn bộ mạng chứ không phải từng máy riêng lẻ làm tăng mức độ nguy hiểm.
Cục Điều tra Liên bang Hoa Kỳ (FBI), 2 Vào tháng 10 năm 2019, cơ quan này đã đưa ra cảnh báo về mối đe dọa có tác động lớn đối với các doanh nghiệp và tổ chức có trụ sở tại Hoa Kỳ. Một tiền chuộc Về mối đe dọa phần mềm này, FBI cho biết tội phạm mạng đã “phát triển và thay đổi kỹ thuật của chúng để khiến các cuộc tấn công của chúng hiệu quả hơn và tránh bị phát hiện”. New Orleans Thành phố đã ban bố tình trạng khẩn cấp nào đó.
tại Đại học Maastricht “gần như tất cả Windows hệ thống” Ransomware thành công đằng sau vụ tấn công mã hóa ngày 23 tháng 12 Windows Nó đã trở thành mối đe dọa cho 10 người dùng. Các nhà nghiên cứu bảo mật phát hiện ra rằng biến thể ‘Clop ransomware’ gần đây nhất có tổng cộng 663 trước khi bắt đầu mã hóa các tập tin. Windows sẽ chấm dứt quá trình, Windows 10 và cho biết nó có thể vô hiệu hóa các ứng dụng Microsoft Office.
Tóm tắt lịch sử của Clop:
Clop được phát hành lần đầu tiên vào tháng 3 năm 2019. tiền điện tửMix Hóa ra nó là một biến thể khá đơn giản của nhóm ransomware. Vào thời điểm đó, nó dường như không có gì khác thường, nhưng ngay cả trong những ngày đầu, nhóm đằng sau phần mềm đã muốn làm cho Clop trở thành một thứ gì đó khác biệt. Kết quả là Clop chỉ là một cá nhân Windows thay vì máy móc tất cả các mạng bắt đầu nhắm mục tiêu.
Vào ngày 22 tháng 11 năm 2019, Lawrence Abraham, người sáng lập Bleeping Computer, đã thông báo rằng phần mềm Clop Windows Ông tuyên bố rằng việc vô hiệu hóa Defender được phát triển để loại bỏ các biện pháp bảo vệ Chống Ransomware của Microsoft Security Essentials và Malwarebytes. Người Nga lúc bấy giờ TA505 nhóm được cho là đứng sau vụ tấn công Clop. Vụ tấn công Clop cuối cùng và lớn nhất được biết đến là vào ngày 23 tháng 12 năm 2019 tại Hà Lan. đến Đại học Maastricht xong.
cục, Windows Tiến hóa để tiêu diệt 10 ứng dụng:
Windows 10 là mục tiêu được nhiều phần mềm độc hại yêu thích. Đó là lý do tại sao những người sáng tạo đằng sau Clop phần mềm độc hại ma cua ban Windows Không có gì đáng ngạc nhiên khi anh ấy đã phát triển các quy trình của mình theo cách nhắm mục tiêu vào chúng. phần mềm tống tiền Nói chung là cố gắng vô hiệu hóa phần mềm bảo mật nhưng những gì Clop làm lại vượt quá mức bình thường.
Theo báo cáo do Bleeping Computer công bố, đến cuối năm 2019 kỹ thuật đảo ngược tổng cộng một biến thể Clop được áp dụng 663 Windows có thể chấm dứt quá trình. Mặt khác, không rõ tại sao một số quy trình này, chẳng hạn như Máy tính, Snagit và SecureCRT, lại bị chấm dứt. Ngoài ra, các ứng dụng mà Clop nhắm tới bao gồm Acrobat, Edge, PowerPoint, Skype và nhiều ứng dụng như Word.
Làm thế nào bạn có thể tự bảo vệ mình khỏi Clop Ransomware?
Giống như tất cả các mối đe dọa ransomware, cách hiệu quả nhất để giảm thiểu mối đe dọa từ Clopware là chuẩn bị sẵn sàng. Phần mềm độc hại như thế nào đang lan rộng Việc hiểu rõ giúp người dùng phát hiện các email, tệp đính kèm nguy hiểm và đưa ra hành động thích hợp. Tuy nhiên, các hệ thống và ứng dụng gần đây nhất Nhận các bản vá bảo mật là một cách khác để giữ an toàn trước phần mềm độc hại.
Nguồn: https://www.forbes.com/sites/daveywinder/2020/01/05/alarming-new-windows-10-security-mối đe dọa-as-app-killing-clop-malware-evolves/#74237d9f5a9f
