La variante Linux de Cl0p es relativamente nueva
La lógica de cifrado defectuosa utilizada en la variante de Linux (ELF) del ransomware Cl0p (Clop) ha permitido a los investigadores de SentinelOne crear y lanzar un descifrador gratuito.
"La variante de Windows [Cl0p] cifra la clave RC4 generada responsable del cifrado de archivos utilizando el algoritmo asimétrico RSA y una clave pública. En la variante de Linux, la clave RC4 generada se cifra con una 'clave maestra' RC4 [codificada]", explicaron los investigadores.