De criminelen achter de Clop-ransomware, die eerder ook de Universiteit Maastricht infecteerden, mailen klanten van getroffen bedrijven als drukmiddel. Net als veel andere ransomwaregroepen steelt Clop, nadat het toegang tot een netwerk heeft gekregen, eerst allerlei gegevens van besmette systemen voordat de ransomware wordt uitgerold.

Wanneer slachtoffers het gevraagde losgeld niet willen betalen dreigen de criminelen de gestolen data openbaar te maken. Recentelijk werd een kledingketen slachtoffer van de Clop-ransomware. De groep heeft vervolgens de klantgegevens gebruikt om e-mails naar klanten te sturen. Daarin wordt de ontvanger medegedeeld dat zijn gegevens zijn gestolen en als het bedrijf niet betaalt, die openbaar zullen worden gemaakt.

Vervolgens vragen de criminelen aan de ontvanger om het bedrijf in kwestie te bellen of te mailen om zo hun privacy te beschermen, meldt Bleeping Computer. Vermoedelijk probeert de groep zo druk op getroffen bedrijven uit te oefenen dat ze het losgeld alsnog betalen. Vorige maand kondigde de groep achter de REvil-ransomware een soortgelijke tactiek aan. Deze groep bood een nieuwe dienst aan waarbij ze tegen betaling mediabedrijven en partners van getroffen bedrijven tegen betaling bellen.