Clop, un ransomware que elimina herramientas de seguridad de PC Windows

Se ha descubierto un nuevo ransomware que intenta eliminar herramientas de seguridad nativas y otras soluciones de seguridad de las máquinas que infecta. El investigador de seguridad Vitali Kremez descubrió que Clop, una variante de la familia de ransomware CryptoMix, ejecuta un pequeño programa antes de iniciar su rutina de cifrado en un PC Windows infectado. El propósito del programa es deshabilitar numerosas herramientas de seguridad que se ejecutan en el equipo para que pueda cifrar de manera efectiva los datos de una víctima.

Por ejemplo, la amenaza intenta deshabilitar Windows Defender configurando los valores del Registro para desactivar la supervisión del comportamiento, la protección en tiempo real y otros procesos de seguridad. Sin embargo, esta configuración volvería a la normalidad si las víctimas tuvieran protección contra manipulaciones en Windows 10. Clop también intenta deshabilitar el producto Anti-Ransomware de Malwarebytes usando un comando que buscaba evitar que la herramienta se reiniciara.

Los profesionales de seguridad pueden ayudar a sus organizaciones a defenderse contra el ransomware Clop invirtiendo en un programa de capacitación de concientización en seguridad que tenga en cuenta las diferentes necesidades y requisitos de seguridad de cada grupo de usuarios. Hacerlo permitirá a la organización fortalecer sus defensas digitales contra las campañas de phishing y otros vectores comunes de entrega de ransomware. Los equipos de seguridad deberían aprovechar este programa de capacitación como parte de una estrategia de defensa en capas contra el ransomware, un esfuerzo concertado que también debe incluir el antispam, una estrategia de backup y otras medidas de seguridad.