Európára is lecsapott a Clop zsarolóvírus

A Clop nevű zsarolóprogram már európai célpontokat is kiszemelt magának. Súlyos károkat képes okozni!
 

A Clop zsarolóvírus nem egy teljesen új szerzemény, hiszen a régebb óta ismert CryptoMix károkozó egy újabb variánsának tekinthető. Ennek megfelelően ez a kártevő is fájlok titkosításával, és az áldozatok megzsarolásával próbálja pénzhez juttatni a kiberbűnözőket.
 
A Clop elsősorban onnan ismerhető fel, hogy az általa tönkretett állományokat .clop kiterjesztéssel látja el, és a számítógépen CIopReadMe.txt nevű szöveges fájlokat hoz létre. Ez utóbbiak segítségével tájékoztatja a felhasználót a történtekről, és közli a követeléseket. A vírusterjesztők egyebek mellett kifejtik, hogy a fertőzött számítógépen használhatatlanná tették az értékes állományokat, az elérhető biztonsági mentéseket, illetve törölték az árnyékmásolatokat, így az egyetlen módja a helyreállításnak, ha az áldozat fizet. Annak érdekében, hogy bizonyítsák képességeiket, 3-5 fájl ingyenes helyreállítását vállalják.
 
Természetesen ez esetben sem célszerű követni a csalók utasításait, és nem javasolt a váltságdíj kifizetése sem. Egyrészt ezzel csak további bátorítást kapnak, másrészt korántsem biztos, hogy a fizetés után nagy lelkesen nekilátnak a fájlok dekódolásának. Ennél jobb módszer a biztonsági mentésekből történő helyreállítás, legalábbis, ha azok léteznek, és a fertőzés során nem kompromittálódtak.
 
Célkeresztben a víruskeresők
 
A Clop további fontos jellemzője, hogy a fájlok titkosítása előtt egy kis szoftveres összetevő segítségével megpróbálja hatástalanítani a Windows Defendert (a regisztrációs adatbázis manipulálásával), valamint megkerüli a Malwarebytes Anti-Ransomware szoftvert. Az előbbi esetben csak akkor nem jár sikerrel, ha a kiszemelt számítógépen legalább 1903-as verziójú Windows 10 operációs rendszer fut, és azon az illetéktelen módosítások elleni védelem (Tamper Protection) a Gépházban engedélyezett. Az utóbbi esetben pedig a víruskereső fejlesztője a Malwarebytes Antimalware szoftver használatát javasolja, amelyet nem tud térdre kényszeríteni a Clop.
 
Már vannak nagyobb áldozatok is
 
A zsarolóprogram azért is került a biztonsági hírek élére, mivel Európában már több jelentős áldozatot szedett. Egyebek mellett az antwerpeni egyetem, valamint az egyik franciaországi egyetemi kórház rendszere is megfertőződött a Clop által. Az eddigi támadások során elsősorban távoli asztali (RDP) kapcsolatokon keresztül jutott be a hálózatokba, de egyéb terjedési módszereket is bevethetnek a támadók. Ezért a többrétegű védelem, valamint a rendszeres és megfelelő helyen tárolt biztonsági mentések különösen fontosak a károk megelőzése szempontjából.