2019年以降運用されているCl0p(Clop)ランサムウェアは、標的を攻撃し、そのファイルを暗号化して人質とし、自身が盗み出したデータを自分たちのリークサイトに載せながら身代金を要求する手口で脅迫活動を展開しています。Cl0pは医療施設までもがその標的となっており、アメリカの医療関係当局から警告が出されています。これまでの彼らの活動と、脅威を引き起こす犯罪組織FIN11とのつながりが疑われています。
Cl0pの開発者たちはこれまで、AccellionFTA、GoAnywhreMFT、MOVEitといったファイル転送製品の未対策の脆弱性をついて攻撃を仕掛けています。
