सुरक्षा शोधकर्ताओं ने विपुल क्लॉप रैंसमवेयर ऑपरेशन लक्ष्यीकरण का अवलोकन किया है लिनक्स पहली बार सिस्टम। अच्छी खबर यह है कि नए संस्करण द्वारा उपयोग किए गए त्रुटिपूर्ण एन्क्रिप्शन का मतलब है कि पीड़ितों के लिए अपनी चोरी की गई फ़ाइलों को मुफ्त में पुनर्प्राप्त करना संभव है।
क्लॉप रैंसमवेयर के नए लिनक्स संस्करण को सेंटिनललैब्स के शोधकर्ता एंटोनिस टेरेफोस द्वारा उजागर और विस्तृत किया गया था। में एक ब्लॉग पोस्ट, टेरेफोस ने कहा कि उसने पहली बार 26 दिसंबर को लिनक्स सिस्टम को लक्षित करने वाले फ़ाइल-एन्क्रिप्टिंग मैलवेयर का अवलोकन किया, जब रैंसमवेयर गिरोह ने कोलम्बिया में एक विश्वविद्यालय को लक्षित करने के लिए नए मैलवेयर का इस्तेमाल किया, जिसे जनवरी में क्लॉप की डार्क वेब लीक साइट में जोड़ा गया था। क्लॉप की रिसाव साइट, जो सक्रिय रहती है, वर्तमान में यूके के जल आपूर्तिकर्ता साउथ स्टैफोर्डशायर वाटर के साथ-साथ कोलंबिया के ला सैले विश्वविद्यालय को इसके सबसे हालिया पीड़ितों में सूचीबद्ध करती है।
टेरेफोस नोट करता है कि नया लिनक्स संस्करण विंडोज संस्करण के समान है, समान एन्क्रिप्शन विधि और समान प्रक्रिया तर्क का उपयोग करते हुए, लेकिन इसमें कई खामियां हैं, जिसमें एक दोषपूर्ण रैंसमवेयर एन्क्रिप्शन तर्क शामिल है, जो फिरौती की मांग का भुगतान किए बिना मूल फाइलों को खोलना संभव बनाता है। इस प्रकार, SentinelLabs ने a क्लॉप पीड़ितों के लिए मुफ्त फ़ाइल डिक्रिप्शन टूल उपलब्ध है, जिसे कंपनी टेकक्रंच को बताती है कि उसने कानून प्रवर्तन के साथ भी साझा किया है।
टेरेफोस ने कहा कि कुछ खामियां मौजूद हैं क्योंकि क्लॉप हैकर्स ने विंडोज संस्करण पर पोर्ट करने के बजाय रैनसमवेयर का एक बीस्पोक लिनक्स संस्करण बनाने का फैसला किया, लेकिन आने वाले अधिक लिनक्स-लक्षित रैंसमवेयर की चेतावनी दी।
“जबकि क्लॉप की लिनक्स-स्वाद वाली भिन्नता, इस समय, अपनी प्रारंभिक अवस्था में है, इसके विकास और सर्वर और क्लाउड वर्कलोड में लिनक्स के लगभग सर्वव्यापी उपयोग से पता चलता है कि रक्षकों को और अधिक लिनक्स-लक्षित रैंसमवेयर अभियानों को आगे बढ़ने की उम्मीद करनी चाहिए,” टेरेफोस ने कहा।
टेकक्रंच ने सेंटिनललैब्स से पूछा है कि उसने कितने क्लॉप संक्रमण देखे हैं, और अगर हम वापस सुनेंगे तो अपडेट करेंगे।
रूस बोलने वाला क्लॉप रैंसमवेयर गिरोह 2019 से सक्रिय है, लेकिन 2021 में उसे बड़ा झटका लगता है जब गिरोह से जुड़े छह लोगों को गिरफ्तार किया गया है ऑपरेशन साइक्लोन नामक एक अंतरराष्ट्रीय कानून प्रवर्तन ऑपरेशन के बाद। यूक्रेनी पुलिस ने उस समय भी कहा था कि उसने गिरोह द्वारा उपयोग किए जाने वाले सर्वर के बुनियादी ढांचे को सफलतापूर्वक बंद कर दिया था। लेकिन क्लॉप ने नए पीड़ितों का दावा करना जारी रखा, जिनमें शामिल हैं एक कृषि उपकरण खुदरा विक्रेता और एक वास्तुकार का कार्यालयपुलिस के छापे के कुछ ही हफ्तों बाद।
गिरोह ने 2022 में क्लॉप को जोड़ने के साथ वापसी की 21 पीड़ित केवल एक महीने में इसकी डार्क वेब लीक साइट पर।
एनसीसी ग्रुप में रणनीतिक खतरे की खुफिया जानकारी के लिए वैश्विक नेतृत्व मैट हल ने कहा, “क्लोप की गतिविधि में वृद्धि से लगता है कि वे खतरे के परिदृश्य में लौट आए हैं।” “Clop के सबसे लक्षित क्षेत्रों के संगठनों – विशेष रूप से औद्योगिक और प्रौद्योगिकी – को इस रैंसमवेयर समूह द्वारा प्रस्तुत खतरे पर विचार करना चाहिए और इसके लिए तैयार रहना चाहिए।”