Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

Opisi virusa, 29.11.2019, 03:00 AM

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

U mnoštvu ransomwarea Clop CryptoMik Ransomware izdvaja se po tome što pokušava da onemogući Windows Defender, kao i da ukloni Microsoft Security Essentials i Malwarebytes anti-ransomware program.

Clop je verzija CryptoMik Ransomwarea, koja koristi ekstenziju Clop i potpisuje svoju poruku o otkupu CIopReadMe.txt sa „Don't Worry C|oP“. Zbog toga je ransomware postao poznat kao Clop Ransomware.

Istraživač Vitali Kremez, koji je analizirao ransomware, kaže da on pokreće jedan mali program pre šifrovanja koji će pokušati da onemogući razne sigurnosne programe, uključujući i Windows Defender.

Cilj toga je da se spreči da se otkrije šifrovanje fajlova i blokira ransomware.

Dobra vest je da ako vam je u Windowsu 10 omogućen Tamper Protection, podešavanja koja menja ransomware jednostavno će se vratiti na podrazumevana i Windows Defender neće biti onemogućen.

Onima koji ne koriste Tamper Protection, Windows Defender će biti onemogućen tako da ne otkrije ono što radi ransomware.

Pored Windows Defendera, Clop cilja i starije računare deinstaliranjem Microsoft Security Essentialsa. Pošto napadači pokreću CryptoMik sa administratorskim privilegijama, oni bez problema mogu ukloniti softver.

Osim Windovs Defendera, ransomware pokušava da ukloni i Malwarebytes anti-ransomware program. Treba napomenuti da je Malwarebytes anti-ransomware sada deo njihovog antivirusnog softvera a ne samostalni program.

Poslednja žrtva ovog ransomware je Bolnički centar Univerziteta Ruana o čemu su prošle nedelje izveštavali francuski mediji.

Prošlog meseca Univerzitet u Antverpenu u Belgiji takođe je pogođen Clopom, što je uticalo na njihove platne sisteme, arhivu video predavanja i sistem elektronske pošte.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS

GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada... Dalje

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore

Malver IPStorm (InterPlanetary Storm) koji je prvi put primećen u maju prošle godine u napadima na Windows sisteme, evoluirao je i sada inficira i d... Dalje

Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca

Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca

Ozloglašeni bankarski trojanac koji je krao lozinke za bankovne račune i druge finansijske informacije, sada se vratio sa novim trikovima u rukavu s... Dalje

Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara

Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara

Ransomware NetWalker pojavio se pre oko godinu dana, ali je tek ove godine postao ozbiljno ime u svetu sajber-kriminala, s obzirom da je od iznude "za... Dalje

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje