Entropy Ransomware kan have links til Dridex-banden
Entropy Ransomware-projektet har været aktivt siden november 2021. Selvom dette fillås ikke er så udbredt, er dets angreb typisk meget præcise. De kriminelle ser ud til at gå efter højprofilerede mål, og det ser ud til, at de ofte bruger måneder på at trænge ind i netværk og eksfiltrere følsomme filer, før de trykker på aftrækkeren. Ligesom andre højprofilerede filkrypteringstrojanere, bruger Entropy Ransomware også to typer afpresning. Det truer ofrene med, at de skal betale et løsesumsgebyr for at låse deres data op, samt for at forhindre stjålne filer i at blive offentliggjort online.
Er Entropy Ransomware knyttet til anden populær malware?
Forskere, der studerede Entropy Ransomware, stødte på nogle meget interessante opdagelser. Mens de testede effektiviteten af specifikke antivirusforanstaltninger og regler, bemærkede de, at Entropy Ransomware blev fanget af de samme detektioner, der blev brugt til at stoppe angrebet af Dridex banktrojaneren. Dette antyder sandsynligvis, at Entropy Ransomware deler nogle kodeligheder med den berygtede trojaner. Det er her, vi skal tilføje, at Dridex-hackere tidligere var involveret i flere andre ransomware-familier såsom Grief & DoppelPaymer Ransomware. Der er en betydelig chance for, at Entropy Ransomware kan være en rebranded version af disse fil-skabe.
Indtil videre har hjemmesiden, som Entropy Ransomware-skaberne bruger til at offentliggøre lækager, frigivet filer og oplysninger fra ni virksomheder, der opererer i forskellige sektorer. De kriminelle kræver ofte hundredtusindvis af dollars fra deres ofre, og det er forståeligt nok, at få virksomheder er enige om disse vilkår.
Entropy Ransomware har sandsynligvis kompromitteret maskiner gennem brug af daterede sårbarheder, som stadig var aktive, fordi systemernes software ikke blev rettet. Vi råder vores læsere til at forhindre malware-angreb ved at bruge opdaterede anti-malware-værktøjer og anvende alle ventende opdateringer og patches til deres operativsystem og software.
