Clop ransomware กลับมา!!! โจมตีเหยื่อ 21 รายในเดือนเดียว

By admin News

Clop ransomware กลับมาเป็นภัยคุกคามระดับต้นๆของภัยการโจมตี Ransomware

หลังจาก Clop ransomware ได้ถูกปิดการทำงานมาเป็นเวลาหลายเดือนระหว่างแล้ว ตอนนี้ Clop Ransomware กลับมาอีกครั้ง ตามที่นักวิจัยของ NCC Group กล่าว 

NCC Group กล่าวว่า “Clop ransomware” กลับมาเป็นภัยคุกคามระดับต้นๆของภัยการโจมตี Ransomware โดยสังเกตเห็นได้หลังจากกลุ่มผู้ไม่ประสงค์ดี เพิ่มเหยื่อรายใหม่ 21 รายไปยังเว็บไซต์ของตนในเดือนเมษายนที่ผ่านมาโดยเป้าหมายการโจมตีของ Clop คือภาคอุตสาหกรรม โดย 45% ของการโจมตีด้วย Clop Ransomware โจมตีองค์กรอุตสาหกรรม และ 27% กำหนดเป้าหมายไปยังบริษัทเทคโนโลยี

Clop ransomware activity (ID Ransomware) 

คำแนะนำ

  1. ควรหลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บหรืออีเมลที่น่าสงสัย 
  1. ควรสำรองข้อมูลที่สำคัญไว้บนระบบคลาวด์ (Cloud Platform)  
  1. ควรแสกนไวรัสในเครื่องอย่างสม่ำเสมอ 
  1. ควรตระหนักถึงภัยคุกคามทางไซเบอร์ 
  1. ควรตรวจสอบไฟล์ที่ดาวน์โหลดมาก่อนติดตั้งหรือทำการคลิก สามารถตรวจสอบไฟล์ได้ที่(https://www.virustotal.com/gui/home/upload) 

IOCS 

SHA256s 
e8d98621b4cb45e027785d89770b25be0c323df553274238810872164187a45f 
8e91f3294883fbdc31ff17c3075f252cbfdc1fc9145c6238468847f86d590418 
d1c04608546caf39761a0e390d8f240faa4fc821eea279f688b15d0b2cfc9729 
3320f11728458d01eef62e10e48897ec1c2277c1fe1aa2d471a16b4dccfc1207 
eba8a0fe7b3724c4332fa126ef27daeca32e1dc9265c8bc5ae015b439744e989 
cf0a24f1cdf5258c132102841d5b13e1c6978d9316ba4005076606dc60ec761b 
389e03b1a1fd1c527d48df74d3c26a0483a5b105f36841193172f1ee80e62c1b 
85c42e1504bdce63c59361fb9b721a15a80234e0272248f9ed7eb5f9ba7b3203 
cb36503c08506fca731f0624fda1f7462b7f0f025a408596db1207d82174796a 
af1d155a0b36c14626b2bf9394c1b460d198c9dd96eb57fac06d38e36b805460 
ad320839e01df160c5feb0e89131521719a65ab11c952f33e03d802ecee3f51f 
Detection name 
Ransom.Win32.CLOP.NV 
Ransom.Win32.CLOP.D 
Ransom.Win32.CLOP.E 
Ransom.Win32.CLOP.THBABAI 
Ransom.Win32.CLOP.K 
Ransom.Win32.CLOP.L 
Ransom.Win32.CLOP.NU 
Trojan.Win32.FLAWEDAMMY.ISO 
Trojan.Win32.FLAWEDAMMY.DLDR 
Backdoor.Win32.FLAWEDAMMY.AB 
Backdoor.Win32.FLAWEDAMMY.AQ 
Downloads malicious file detected as Trojan.Win32.FLAWEDAMMY.DLDR 
Downloads malicious file detected as Trojan.Win32.FLAWEDAMMY.DLDR 
URLs 
hxxp://27[.]70[.]196/km1 
hxxp://91[.]38[.]135[.]67/km1 

Ref:  https://www.bleepingcomputer.com/news/security/clop-ransomware-gang-is-back-hits-21-victims-in-a-single-month/ 

Ref IOCS: https://documents.trendmicro.com/images/TEx/articles/Indicators_of_Compromise_(IOC)_-_Clop_Ransomware-vwbhYHm.txt 

 

Share