Windows平台勒索软件“Clop”出现新变种

2020年1月3日，据国际网络安全媒体“BleepingComput er.com”报道，名为“Clop”的Windows平台勒索软件出现新变种，新变种可以终止大量Windows内置应用程序和第三方应用程序进程，以期最大化加密文件的范围。近期受害的国家包括荷兰和法国的企业和教育机构。 Clop勒索软件自2019年2月开始传播流行，该勒索软件是CryptoMix勒索软件家族（2017年出现）的变种。2019年3月以来，Clop勒索软件出现了较大的变化，开始针对Microsoft Exchange, Microsoft SQL Server, MySQL和BackupExec等商用应用软件的进程发动攻击，试图终止这些进程。同时也更改了勒索信内容，表明攻击者已经将攻击目标从个人主机终端扩大到整个企业网络。Clop勒索软件曾被国际网络犯罪团伙TA505组织所采用，作为其入侵成功后的最后一步恶意操作，该组织还曾使用过Ryuk、BitPaymer和DoppelPaymer等勒索软件。