![So greifen Sie von Android aus auf iCloud zu](/f/2330058b4030d20ae6f0248ff23fe10e.png?width=100&height=100)
Das Indisches Computer-Notfallteam (CERT-IN) warnt Windows-Benutzer vor dem neuer Virus namens CLOP. A CLOP ist die neueste Ransomware, die auf Unternehmen und Organisationen auf der ganzen Welt abzielt.
Vor dem CLOP-Virus wurden macOC-Benutzer über das neue informiert ThiefQuest-Virus. Wenn Sie Apps oder Software von inoffiziellen Websites herunterladen, kann es später für Sie teuer werden.
Laut CERT-In,
„CLOP wird über gefälschte Software-Updates, Trojaner, Cracks, inoffizielle Software-Downloadquellen und Spam-E-Mails verbreitet. Bei dem jüngsten Angriff auf einen indischen Mischkonzern besteht der Verdacht, dass der Bug (CVE-2019-19781) im Citrix Netscaler ADC VPN Gateway genutzt wurde, um den Angriff auszuführen. Leider ist derzeit kein Entschlüsselungstool für CLOP-Ransomware verfügbar.“
Einmal ist Ihr PC mit dem CLOP-Virus infiziert, und die Informationen werden durchsickern, wenn die Vereinbarung über das Lösegeld fehlschlägt.
CERT-In sagte,
„Kürzlich haben die Bedrohungsakteure hinter Clop die sensiblen Informationen verschiedener Organisationen gestohlen und verschlüsselt das Scheitern der Lösegeldzahlung, die gestohlenen Informationen wurden auf ihrer im Dunkeln gehosteten Datenleck-Site „CL0P^_-LEAKS“ durchgesickert Netz. Zu den durchgesickerten Informationen gehören Datensicherungen, Finanzunterlagen, Tausende von E-Mails und Gutscheinen usw.
Der neueste Virus CLOP verwendet den Verschlüsselungsalgorithmus RSA (Rivest-Shamir-Adleman), und die generierten Schlüssel werden auf einem entfernten Server gespeichert, der von Clop-Betreibern kontrolliert wird.
Die aktualisierten Versionen von Clop versuchten, die Angriffsvektoren zu erweitern, indem Sicherheitslösungen wie Windows Defender und Microsoft Security Essentials usw. deaktiviert und entfernt wurden. Dieser CLOP-Virus kann zusätzliche kennwortstehlende Trojaner und andere Malware-Infektionen installieren.
Der ThiefQuest-Virus sperrt Dateien in MacOS und spioniert dann infizierte Systeme aus. Diese Ransomware verschlüsselt die Dateien, installiert auch den Keylogger, die Remote-Shell und stiehlt auf Kryptowährungs-Wallets bezogene Dateien von den infizierten Hosts.