Clop ransomware กลับมา!!! โจมตีเหยื่อ 21 รายในเดือนเดียว

หลังจาก Clop ransomware ได้ถูกปิดการทำงานมาเป็นเวลาหลายเดือนระหว่างแล้ว ตอนนี้ Clop Ransomware กลับมาอีกครั้ง ตามที่นักวิจัยของ NCC Group กล่าว 

NCC Group กล่าวว่า “Clop ransomware” กลับมาเป็นภัยคุกคามระดับต้นๆของภัยการโจมตี Ransomware โดยสังเกตเห็นได้หลังจากกลุ่มผู้ไม่ประสงค์ดี เพิ่มเหยื่อรายใหม่ 21 รายไปยังเว็บไซต์ของตนในเดือนเมษายนที่ผ่านมาโดยเป้าหมายการโจมตีของ Clop คือภาคอุตสาหกรรม โดย 45% ของการโจมตีด้วย Clop Ransomware โจมตีองค์กรอุตสาหกรรม และ 27% กำหนดเป้าหมายไปยังบริษัทเทคโนโลยี 

Clop ransomware activity (ID Ransomware) 

คำแนะนำ 

  1. ควรหลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บหรืออีเมลที่น่าสงสัย 
  1. ควรสำรองข้อมูลที่สำคัญไว้บนระบบคลาวด์ (Cloud Platform)  
  1. ควรแสกนไวรัสในเครื่องอย่างสม่ำเสมอ 
  1. ควรตระหนักถึงภัยคุกคามทางไซเบอร์ 
  1. ควรตรวจสอบไฟล์ที่ดาวน์โหลดมาก่อนติดตั้งหรือทำการคลิก สามารถตรวจสอบไฟล์ได้ที่(https://www.virustotal.com/gui/home/upload) 

IOCS 

SHA256s 
e8d98621b4cb45e027785d89770b25be0c323df553274238810872164187a45f 
8e91f3294883fbdc31ff17c3075f252cbfdc1fc9145c6238468847f86d590418 
d1c04608546caf39761a0e390d8f240faa4fc821eea279f688b15d0b2cfc9729 
3320f11728458d01eef62e10e48897ec1c2277c1fe1aa2d471a16b4dccfc1207 
eba8a0fe7b3724c4332fa126ef27daeca32e1dc9265c8bc5ae015b439744e989 
cf0a24f1cdf5258c132102841d5b13e1c6978d9316ba4005076606dc60ec761b 
389e03b1a1fd1c527d48df74d3c26a0483a5b105f36841193172f1ee80e62c1b 
85c42e1504bdce63c59361fb9b721a15a80234e0272248f9ed7eb5f9ba7b3203 
cb36503c08506fca731f0624fda1f7462b7f0f025a408596db1207d82174796a 
af1d155a0b36c14626b2bf9394c1b460d198c9dd96eb57fac06d38e36b805460 
ad320839e01df160c5feb0e89131521719a65ab11c952f33e03d802ecee3f51f 
Detection name 
Ransom.Win32.CLOP.NV 
Ransom.Win32.CLOP.D 
Ransom.Win32.CLOP.E 
Ransom.Win32.CLOP.THBABAI 
Ransom.Win32.CLOP.K 
Ransom.Win32.CLOP.L 
Ransom.Win32.CLOP.NU 
Trojan.Win32.FLAWEDAMMY.ISO 
Trojan.Win32.FLAWEDAMMY.DLDR 
Backdoor.Win32.FLAWEDAMMY.AB 
Backdoor.Win32.FLAWEDAMMY.AQ 
Downloads malicious file detected as Trojan.Win32.FLAWEDAMMY.DLDR 
Downloads malicious file detected as Trojan.Win32.FLAWEDAMMY.DLDR 
URLs 
hxxp://27[.]70[.]196/km1 
hxxp://91[.]38[.]135[.]67/km1 

Ref:  https://www.bleepingcomputer.com/news/security/clop-ransomware-gang-is-back-hits-21-victims-in-a-single-month/ 

Ref IOCS: https://documents.trendmicro.com/images/TEx/articles/Indicators_of_Compromise_(IOC)_-_Clop_Ransomware-vwbhYHm.txt 

Share