Clop'un Kısa Tarihi
Clop, Windows 10 uygulamalarını öldürmek için evrildi
Clop Ransomware’den nasıl korunabilirsiniz
 

Windows 10 Uygulamalarını Öldüren Kötü Amaçlı Yazılım 'Clop'

 
İlk olarak Mart 2019'da basit bir yazılım olarak ortaya çıkan Clop, zaman içinde geliştirilerek Windows 10 uygulama katili bir kötü amaçlı yazılıma dönüştü. Yazılımın bireysel makineler yerine tüm ağları hedeflemesiyse tehlikenin boyutunu artırıyor.
ABD Federal Soruşturma Bürosu (FBI), 2 Ekim 2019 tarihinde ABD merkezli işletme ve organizasyonlara yüksek etkili bir tehdit uyarısı yaptı. Bir fidye yazılımı olan bu tehdit hakkında FBI, siber suçluların “saldırılarını daha etkili hale getirmek ve tespit edilmesini önlemek için tekniklerini geliştirip değiştirdiklerini" söyledi. Bazı kesimlerde bu uyarı “eski haber” olarak nitelendirilse de New Orleans şehri tarafından bir tür acil durum ilan edildi.Maastricht Üniversitesi'ndeki "neredeyse tüm Windows sistemlerini" şifreleyen 23 Aralık saldırısının ardındaki başarılı fidye yazılımı, şimdiyse Windows 10 kullanıcıları için bir tehdit haline geldi. Güvenlik araştırmacıları, en güncel ‘Clop ransomware’ varyantının dosya şifrelemeye başlamadan önce toplam 663 Windows işlemini sonlandıracağını, Windows 10 ve Microsoft Office uygulamalarını etkisiz hale getirebileceğini söylüyor.

ABD Federal Soruşturma Bürosu (FBI), 2 Ekim 2019 tarihinde ABD merkezli işletme ve organizasyonlara yüksek etkili bir tehdit uyarısı yaptı. Bir fidye yazılımı olan bu tehdit hakkında FBI, siber suçluların “saldırılarını daha etkili hale getirmek ve tespit edilmesini önlemek için tekniklerini geliştirip değiştirdiklerini" söyledi. Bazı kesimlerde bu uyarı “eski haber” olarak nitelendirilse de New Orleans şehri tarafından bir tür acil durum ilan edildi.

Maastricht Üniversitesi'ndeki "neredeyse tüm Windows sistemlerini" şifreleyen 23 Aralık saldırısının ardındaki başarılı fidye yazılımı, şimdiyse Windows 10 kullanıcıları için bir tehdit haline geldi. Güvenlik araştırmacıları, en güncel ‘Clop ransomware’ varyantının dosya şifrelemeye başlamadan önce toplam 663 Windows işlemini sonlandıracağını, Windows 10 ve Microsoft Office uygulamalarını etkisiz hale getirebileceğini söylüyor.

Clop'un Kısa Tarihi

Clop ilk olarak Mart 2019'da CryptoMix fidye yazılımı ekibinin oldukça basit bir varyantı olarak ortaya çıktı. O zamanlar sıra dışı bir şey gibi gözükmüyordu ancak ilk günlerde bile yazılımın arkasındaki ekip, Clop’u daha farklı bir hale getirmek istiyorlardı. Sonuç olarak Clop, yalnızca bireysel Windows makineleri yerine tüm ağları hedeflemeye başladı.22 Kasım 2019’da Bleeping Computer’ın kurucusu olan Lawrence Abraham, Clop yazılımının Windows Defender'ı devre dışı bırakmak, Microsoft Security Essentials ve Malwarebytes'in Anti-Ransomware korumalarını kaldırmak için geliştirildiğini belirtti. O sırada Rus asıllı TA505 grubunun, Clop saldırılarının arkasında olduğu düşünülüyordu. Clop saldırılarının bilinen en sonuncusu ve en büyüğüyse 23 Aralık 2019'da Hollanda'daki Maastricht Üniversitesi'ne yapıldı.

Clop, Windows 10 uygulamalarını öldürmek için evrildi

Windows 10, kötü amaçlı yazılımlar arasında çok sevilen bir hedeftir. Bu nedenle, Clop'un arkasındaki yaratıcıların kötü amaçlı yazılım kodunu Windows süreçlerini hedefleyecek şekilde geliştirmesi pek de şaşırtıcı değil. Fidye yazılımları genellikle güvenlik yazılımlarını devre dışı bırakmaya çalışır ancak Clop’un yaptığı normalin çok üzerinde.Bleeping Computer tarafından yayınlanan rapora göre 2019’un sonunda tersine mühendislik uygulanmış bir Clop varyantı, toplamda 663 Windows işlemini sonlandırabiliyor. Öte yandan bu işlemlerden Hesap Makinesi, Snagit ve SecureCRT gibi bazılarının neden sonlandırıldığıysa bilinmiyor. Bunlara ek olarak Clop’un hedef aldığı uygulamalar arasında Acrobat, Edge, PowerPoint, Skype ve Word gibi pek çok uygulama bulunuyor.

Clop Ransomware’den nasıl korunabilirsiniz

Tüm fidye yazılımı tehditlerinde olduğu gibi, Clop yazılımı tehlikesini en aza indirmenin en etkili yolu hazırlıklı olmaktır. Kötü amaçlı yazılımların nasıl yayıldığını anlamak, kullanıcıların tehlikeli olan e-postaları ve ekleri tespit etmesine ve gerekli işlemleri yapmasına yardımcı olur. Bununla birlikte sistemlerin ve uygulamaların mevcut en güncel güvenlik yamalarını almak, kötü amaçlı yazılımlardan korunmanın bir başka yoludur.