Компания SentinelLabs 26 декабря 2022 года обнаружила первый ELF-вариант вымогательского ПО Cl0p (также известного как Clop), нацеленного на Linux-системы. Новый вариант похож на вариант для Windows, используя тот же метод шифрования и схожую логику процесса.
В то время как версии для Windows содержат алгоритм хэширования для того, чтобы избежать шифрования определенных папок и файлов, в варианте для Linux такой функциональности не наблюдается. Вариант ELF нацелен на определенные папки, вложенные папки и все файлы/типы.
Indicators of Compromise
Onion Domains
- 6v4q5w7di74grj2vtmikzgx2tnq5eagyg2cubpcnqrvvee2ijpmprzqd.onion
- santat7kpllt6iyvqbr7q4amdv6dzrh6paatvyrzl7ry3zm72zigf4ad.onion
Emails
- unlock@rsv-box.com
- unlock@support-mult.com
SHA1
- 40b7b386c2c6944a6571c6dcfb23aaae026e8e82
- 46b02cc186b85e11c3d59790c3a0bfd2ae1f82a5
- 4fa2b95b7cde72ff81554cfbddc31bbf77530d4d
- 77ea0fd635a37194efc1f3e0f5012a4704992b0e
- a1a628cca993f9455d22ca2c248ddca7e743683e
- a6e940b1bd92864b742fbd5ed9b2ef763d788ea7
- ac71b646b0237b487c08478736b58f208a98eebf
- ba5c5b5cbd6abdf64131722240703fb585ee8b56
SHA256
- 09d6dab9b70a74f61c41eaa485b37de9a40c86b6d2eae7413db11b4e6a8256ef