Clop Ransomware ha sido actualizado
- Publicado: 05/01/2020
- Importancia: Media
- Recursos afectados
Clop es clasificado como un ransomware con capacidades de evader, este tipo de malware es constantemente utilizado por grupos de ciberdelincuentes con el fin de extraer información financiera. Aunque este ransomware fue conocido a inicios del año 2019, recientemente se identificó una actualización, ampliando su rango de afectación.
En un reciente ataque dirigido a equipos con sistema operativo windows por el grupo TA505 evidenciando la utilización del ransomware Clop como carga útil; afectando procesos de 663 aplicaciones, incluyendo procesos legítimos de windows 10, aplicaciones ofimáticas, editores de texto, IDE de programación e idiomas; cifrando la información y exigir rescate para su recuperación.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del Csirt Financiero y contáctenos a través del correo [email protected]
- Etiquetas