HACKING

Clop ransomware: Η συμμορία επιστρέφει μετά τις συλλήψεις μελών της

This post was originally published on this site

Το Clop ransomware επέστρεψε μετά τις πρόσφατες συλλήψεις μελών της συμμορίας και άρχισε να αναφέρει νέα θύματα στο site διαρροής δεδομένων του.

Την περασμένη εβδομάδα, οι αστυνομικές αρχές της Ουκρανίας, μαζί με την Κορεατική Εθνική Αστυνομική Υπηρεσία και τις ΗΠΑ συνέλαβαν μέλη της Clop συμμορίας.

Μάθετε περισσότερα: Η Ουκρανία συλλαμβάνει μέλη της συμμορίας του Clop ransomware

Clop ransomware

Ένα βίντεο που μοιράστηκε η ουκρανική αστυνομία δείχνει τις αρχές να ψάχνουν σπίτια και να προχωρούν σε κατάσχεση 500 εκατομμυρίων ουκρανικών hryvnias (περίπου 180.000 $), εξοπλισμού υπολογιστών, εγγράφων και ακριβών αυτοκινήτων (Tesla, Mercedes κλπ).

Σε δελτίο τύπου, η ουκρανική αστυνομία χαρακτήρισε τις συλλήψεις ως ένα σημαντικό πλήγμα κατά των επιχειρήσεων της Clop ransomware συμμορίας.

Οι αρχές επιβολής του νόμου κατάφεραν να κλείσουν την υποδομή από την οποία εξαπλώνεται ο ιός και να μπλοκάρουν κανάλια για τη νομιμοποίηση cryptocurrencies που αποκτήθηκαν παράνομα“, είπε.

Το Clop ransomware επιστρέφει

Ωστόσο, φαίνεται ότι η Clop ransomware συμμορία ανέλαβε ξανά δράση, αφού δημοσίευσε κλεμμένα δεδομένα δύο νέων θυμάτων στο site διαρροής δεδομένων που χειρίζεται.

Η εταιρεία cybersecurity Intel 471 είπε ότι η συμμορία συνεχίζει τις επιχειρήσεις παρά τις συλλήψεις ορισμένων μελών, επειδή οι συλλήψεις στόχευσαν κυρίως το τμήμα ξεπλύματος χρημάτων της επιχείρησης, ενώ πιθανότατα τα βασικά μέλη της ομάδας δεν συνελήφθησαν.

Δεν πιστεύουμε ότι συνελήφθησαν βασικά μέλη της ransomware ομάδας CLOP και πιστεύουμε ότι ζουν πιθανώς στη Ρωσία“.

Δείτε επίσης: Bombardier: Η ομάδα του Clop ransomware διέρρευσε data της εταιρείας!

Δεδομένου ότι η συγκεκριμένη ομάδα έχει τραβήξει την προσοχή των αρχών, είναι πιθανό να εξαφανιστεί για ένα διάστημα και να εμφανιστεί με άλλο όνομα.

Η ομάδα Clop φαίνεται να επέστρεψε γρήγορα, αλλά οι αστυνομικές αρχές έχουν καταφέρει να “χτυπήσουν” πολλές ransomware συμμορίες φέτος, στοχεύοντας συνεργάτες και υποδομές.

Νωρίτερα φέτος, η βουλγαρική αστυνομία κατέσχεσε διακομιστές που ανήκουν στη συμμορία πίσω από το Netwalker ransomware και η ουκρανική αστυνομία συνέλαβε μέλη της Egregor ransomware ομάδας.

Επίσης, το FBI συνέλαβε προγραμματιστή του TrickBot trojan, που βοηθούσε στην ανάπτυξη μιας νέας επιχείρησης ransomware.

Λίγα λόγια για την ομάδα

Η ransomware συμμορία Clop λειτουργεί από τον Μάρτιο του 2019. Άρχισε να στοχεύει επιχειρήσεις με μια παραλλαγή του CryptoMix ransomware.

Συνήθως, οι hackers αποκτούν πρόσβαση σε έναν εταιρικό υπολογιστή και στη συνέχεια εξαπλώνονται αργά σε όλο το δίκτυο, ενώ κλέβουν δεδομένα και έγγραφα. Αφού συλλέξουν όλα τα πολύτιμα δεδομένα, αναπτύσσουν το ransomware στο δίκτυο για να κρυπτογραφήσουν τις συσκευές του.

Δείτε επίσης: Μυστηριώδης ransomware πληρωμή εντοπίστηκε στο site RubRatings

Η Clop ransomware συμμορία έχει συνδεθεί με τις επιθέσεις στο Maastricht University, στη Software AG IT, στην ExecuPharm και στη Indiabulls.

Η ουκρανική αστυνομία εκτιμά ότι οι συνολικές απώλειες που σχετίζονται με Clop ransomware φτάνουν τα 500 εκατομμύρια δολάρια.

Πηγή: Bleeping Computer

The post Clop ransomware: Η συμμορία επιστρέφει μετά τις συλλήψεις μελών της appeared first on SecNews.gr.

Home

%d bloggers like this: