مرکز آپا دانشگاه کردستان

‫ انتشار باج‌افزار CLOP که سعی در غیرفعال‌سازی WINDOWS DEFENDER را دارد.

اخیراً باج‌افزاری به نام Clop CryptoMix به صورت گسترده منتشر شده است که به‌منظور رمزنگاری موفقیت‌آمیز داده‌های یک قربانی، سعی در غیرفعال کردن windows defender و همچنین حذف windows security essentials و برنامه‌های مستقل ضد باج افزار(امنیتی) Malwarebytes را دارد. Clop نوعی از باج‌افزار CryptoMix است که از پسوند Clop استفاده می‌کند و یادداشت‌های باج‌خواهی خود را در قالب یک فایل ClopReadMe.txt با پیام " Don’t Worry C|oP" امضا می‌کند. به همین دلیل این باج‌افزار به Clop Ransomware معروف شده است. تلاش برای غیرفعال کردن Windows Defender طبق تجزیه و تحلیل انجام شده توسط محقق امنیتی و مهندس معکوس ویتالی کرمز (Vitali Kremez) برنامه کوچکی توسط عاملان Clop قبل از رمزنگاری درحال اجرا است که سعی در غیرفعال کردن انواع نرم-افزارهای امنیتی از جمله windows defender را خواهد داشت. این کار برای جلوگیری از شناسایی الگوریتم‌های رفتاری برای رمز‌نگاری پرونده و مسدود کردن باج افزار انجام می‌شود. برای غیر‌فعال‌سازی windows defender، این باج‌افزار مقادیر مختلف registry شامل: • Behavior monitoring • Real time protection • Sample uploading to Microsoft • Tamper protection • Cloud detections • Antispyware detections را پیکربندی کرده و غیرفعال می‌کند. برای دریافت گزارش در منوی سمت چپ به لینک منبع مراجعه کنید.