El grupo de actores maliciosos auto-denominado Cl0p ranwomware surgió alrededor del año 2019, considerado por varios investigadores de ciber seguridad como el sucesor de CryptoMix. Cl0p se ha caracterizado por ser uno de los grupos de ransomware que incorpora miembros de grandes habilidades técnicas y la utilización de métodos sofisticados a la hora de irrumpir en alguna organización.
Cl0p se auto denomina como un Ransomware-as-a-Service (RaaS), modelo que le ha servido muy bien hasta ahora, apuntando a objetivos de gran perfil, organizaciones grandes con ingresos promedios de 5 millones de dólares anuales. Cl0p también tiene como objetivo sectores de salud, educación e inclusive sectores de gobierno.
