Depois de encerrar efetivamente toda a operação por vários meses, entre novembro e fevereiro, o Clop ransomware está de volta, de acordo com pesquisadores do NCC Group.

“O CL0P teve um retorno explosivo e inesperado à vanguarda do cenário de ameaças de ransomware, saltando do agente de ameaças menos ativo em março para o quarto mais ativo em abril”, disse o NCC Group.

Esse aumento na atividade foi notado depois que o grupo de ransomware adicionou 21 novas vítimas ao site de vazamento de dados em um único mês, em abril.

O setor mais visado do Clop foi o setor industrial, com 45% dos ataques de ransomware atingindo organizações industriais e 27% visando empresas de tecnologia.

Por causa disso, o líder global de inteligência de ameaças estratégicas do NCC Group, Matt Hull, alertou as organizações dentro dos setores mais visados do grupo de ransomware a considerar a possibilidade de ser o próximo alvo dessa gangue e se preparar adequadamente.

Ao atingir vítimas em todo o mundo em ataques de ransomware desde pelo menos 2019, a gangue Clop também estava ligada a uma onda massiva de violações de dados da Accellion, levando a um aumento substancial de pagamentos médios de resgate nos primeiros três meses de 2021.