Clop Ransomware schließt Windows 10 Anwendungen vor der Verschlüsselung Ihrer Dateien 1ybc

Veröffentlicht am 6 Januar 2020

Clop Ransomware ist eine Lösegeldforderung, die erstmals im Februar 2019 entdeckt wurde. Die Malware ist eine Variante von CryptoMix und ihr Ziel war es, die Dateien des Benutzers erfolgreich als Geisel zu nehmen und ihn zu bezahlen, um sie zurückzubekommen. Zu Beginn des Jahres 2020 hat sich Clop Ransomware weiterentwickelt und einige Features hinzugewonnen.

Die neue Version von Clop Ransomware funktioniert ein wenig anders. Natürlich ist es immer das Ziel, Ihre persönlichen Dateien erfolgreich einzufangen, aber Malware wird sich anders verhalten. Es waren die Forscher des MalwareHunterTeams, die entdeckten, dass Clop Ransomware in der Lage war, Microsoft-Dienste (wie Microsoft Exchange, Microsoft SQL Server…) sowie Windows 10-Anwendungen und sogar Software von Drittanbietern herunterzufahren und zu deaktivieren. Die Lösegeldforderung geht sogar so weit, dass sie versucht, den Windows Defender zu deaktivieren, so dass Microsofts Antivirusprogramm ihn nicht erkennen kann.

Das Ziel dieser Handlungsreihe ist klar: Durch die Deaktivierung der auf dem Computer des Opfers laufenden Prozesse minimiert der Cyberkriminelle das Risiko, dass die Dateiverschlüsselung durch Antiviren- oder Anti-Malware-Programme unterbrochen wird. Insgesamt wäre Clop Ransomware in der Lage, 663 verschiedene Prozesse zu schließen und die komplette Liste ist auf GitHub verfügbar.

Clop Ransomware zielt hauptsächlich auf Unternehmen ab, und aus Frankreich und den Niederlanden wurden mehrere Fälle gemeldet. Dennoch ist Vorsicht geboten, da das Lösegeld in den kommenden Monaten durchaus die Ziele verändern und auf Einzelpersonen ausgerichtet sein kann.

Quelle