Cl0p是最著名的勒索软件集团之一,在联邦机构最近的一次打击行动中被发现再次活跃。虽然它的行动保持了大约一周的安静,但它最近在其数据泄露 站上列出了新的受害者。
发生了什么?
Cl0p团伙回来了,因为它在其勒索软件数据泄露 站上泄露了两名新受害者的数据。 运营商公布了一批新的机密数据,声称是从新的受害者那里偷来的。 这些数据属于两个受害者,一个是农场设备零售商,而另一个是建筑师的办公室。
快速回归
Cl0p勒索软件组自2019年3月以来一直很活跃,当时它用CryptoMix勒索软件针对一家企业。据乌克兰警方称,Clop的总损失估计为5亿美元。上周,一次执法行动导致Cl0p勒索软件团伙成员被捕。 执法部门已经关闭了恶意软件的基础设施,并阻断了对非法获得的加密货币进行洗钱的渠道。 然而,最新的活动表明,联邦机构的逮捕只针对行动中的洗钱部分,核心成员没有被逮捕。 预计逮捕对Cl0p行动的整体影响不大,因为在一周内,新的活动又开始萌芽。
结论
最近在乌克兰的逮捕行动对Cl0p行动的打击并不大,因为核心组成员没有受到影响。可以说,阻止勒索软件的斗争远未结束,预计将进一步继续。因此,企业应该积极主动地采取足够的安全措施,以保持保护。
参考资料
https://cyware.com/news/recent-arrests-probably-werent-able-to-stop-cl0p-ransomware-0fdec2cd
https://www.bleepingcomputer.com/news/security/ukraine-arrests-clop-ransomware-gang-members-seizes-servers/
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!