Clop
Cl0p (Clop) 是自 2019 年以来活跃的 FIN11 勒索软件家族。源自 GOZi。利用 MOVEit/GoAnywhere 漏洞进行大规模数据盗窃。 RSA-1024+AES+IOCP快速加密。
威胁档案
类型
Ransomware
编程语言C/C++
C2协议Email
首次发现2019
目标
Kuresel — Kurumsal, Saglik, Finans
用途 / 能力
- 文件加密、数据泄露
尚未发现该家族的 C2 服务器。
研究报告 (2)
Cl0p Ransomware -- 336KB, RSA Public Key Gomulu, IOCP Hizli Sifreleme, CreateMutexA | Kritik
Cl0p 336KB. RSA public key gomulu. IOCP ile hizli dosya sifreleme. CreateMutexA.
阅读报告 →Cl0p Ransomware — 50+ Servis Kill, Veeam/Acronis/Sophos/McAfee/SQL Imha Listesi, vssadmin Shadow Delete | Kritik
Cl0p fidye yazilimi — 50+ enterprise servis kill komutu, Veeam/Acronis/Sophos/McAfee/MySQL/MSSQL imha, vssadmin shadow delete.
阅读报告 →