Clop ransomware กลับมาเป็นภัยคุกคามระดับต้นๆของภัยการโจมตี Ransomware
หลังจาก Clop ransomware ได้ถูกปิดการทำงานมาเป็นเวลาหลายเดือนระหว่างแล้ว ตอนนี้ Clop Ransomware กลับมาอีกครั้ง ตามที่นักวิจัยของ NCC Group กล่าว
NCC Group กล่าวว่า “Clop ransomware” กลับมาเป็นภัยคุกคามระดับต้นๆของภัยการโจมตี Ransomware โดยสังเกตเห็นได้หลังจากกลุ่มผู้ไม่ประสงค์ดี เพิ่มเหยื่อรายใหม่ 21 รายไปยังเว็บไซต์ของตนในเดือนเมษายนที่ผ่านมาโดยเป้าหมายการโจมตีของ Clop คือภาคอุตสาหกรรม โดย 45% ของการโจมตีด้วย Clop Ransomware โจมตีองค์กรอุตสาหกรรม และ 27% กำหนดเป้าหมายไปยังบริษัทเทคโนโลยี
คำแนะนำ
- ควรหลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บหรืออีเมลที่น่าสงสัย
- ควรสำรองข้อมูลที่สำคัญไว้บนระบบคลาวด์ (Cloud Platform)
- ควรแสกนไวรัสในเครื่องอย่างสม่ำเสมอ
- ควรตระหนักถึงภัยคุกคามทางไซเบอร์
- ควรตรวจสอบไฟล์ที่ดาวน์โหลดมาก่อนติดตั้งหรือทำการคลิก สามารถตรวจสอบไฟล์ได้ที่(https://www.virustotal.com/gui/home/upload)
IOCS
SHA256s |
e8d98621b4cb45e027785d89770b25be0c323df553274238810872164187a45f |
8e91f3294883fbdc31ff17c3075f252cbfdc1fc9145c6238468847f86d590418 |
d1c04608546caf39761a0e390d8f240faa4fc821eea279f688b15d0b2cfc9729 |
3320f11728458d01eef62e10e48897ec1c2277c1fe1aa2d471a16b4dccfc1207 |
eba8a0fe7b3724c4332fa126ef27daeca32e1dc9265c8bc5ae015b439744e989 |
cf0a24f1cdf5258c132102841d5b13e1c6978d9316ba4005076606dc60ec761b |
389e03b1a1fd1c527d48df74d3c26a0483a5b105f36841193172f1ee80e62c1b |
85c42e1504bdce63c59361fb9b721a15a80234e0272248f9ed7eb5f9ba7b3203 |
cb36503c08506fca731f0624fda1f7462b7f0f025a408596db1207d82174796a |
af1d155a0b36c14626b2bf9394c1b460d198c9dd96eb57fac06d38e36b805460 |
ad320839e01df160c5feb0e89131521719a65ab11c952f33e03d802ecee3f51f |
Detection name |
Ransom.Win32.CLOP.NV |
Ransom.Win32.CLOP.D |
Ransom.Win32.CLOP.E |
Ransom.Win32.CLOP.THBABAI |
Ransom.Win32.CLOP.K |
Ransom.Win32.CLOP.L |
Ransom.Win32.CLOP.NU |
Trojan.Win32.FLAWEDAMMY.ISO |
Trojan.Win32.FLAWEDAMMY.DLDR |
Backdoor.Win32.FLAWEDAMMY.AB |
Backdoor.Win32.FLAWEDAMMY.AQ |
Downloads malicious file detected as Trojan.Win32.FLAWEDAMMY.DLDR |
Downloads malicious file detected as Trojan.Win32.FLAWEDAMMY.DLDR |
URLs |
hxxp://27[.]70[.]196/km1 |
hxxp://91[.]38[.]135[.]67/km1 |
Ref: https://www.bleepingcomputer.com/news/security/clop-ransomware-gang-is-back-hits-21-victims-in-a-single-month/
Ref IOCS: https://documents.trendmicro.com/images/TEx/articles/Indicators_of_Compromise_(IOC)_-_Clop_Ransomware-vwbhYHm.txt