Entropy Ransomware hat möglicherweise Verbindungen zur Dridex-Gang

Das Projekt Entropy Ransomware ist seit November 2021 aktiv. Obwohl dieser File-Locker nicht so weit verbreitet ist, sind seine Angriffe in der Regel sehr präzise. Die Kriminellen scheinen hochkarätige Ziele zu verfolgen, und es scheint, dass sie oft Monate damit verbringen, in Netzwerke einzudringen und sensible Dateien zu exfiltrieren, bevor sie den Abzug betätigen. Genau wie andere hochkarätige Dateiverschlüsselungstrojaner verwendet auch die Entropy Ransomware zwei Arten von Erpressung. Es droht den Opfern, dass sie eine Lösegeldgebühr zahlen müssen, um ihre Daten freizuschalten und zu verhindern, dass gestohlene Dateien online veröffentlicht werden.

Ist die Entropy Ransomware mit anderer beliebter Malware verknüpft?

Forscher, die Entropy Ransomware untersuchten, stießen auf einige sehr interessante Entdeckungen. Beim Testen der Effizienz bestimmter Antivirus-Maßnahmen und -Regeln stellten sie fest, dass die Entropy-Ransomware von denselben Erkennungen erfasst wurde, die verwendet wurden, um den Angriff des Dridex-Banking-Trojaners zu stoppen. Dies deutet wahrscheinlich darauf hin, dass die Entropy Ransomware einige Code-Ähnlichkeiten mit dem berüchtigten Trojaner aufweist. An dieser Stelle sollten wir hinzufügen, dass die Dridex-Hacker zuvor an mehreren anderen Ransomware-Familien wie der Grief & DoppelPaymer Ransomware beteiligt waren. Es besteht eine erhebliche Wahrscheinlichkeit, dass die Entropy Ransomware eine umbenannte Version dieser Dateischließer ist.

Bisher hat die Website, die die Entwickler von Entropy Ransomware zum Veröffentlichen von Leaks verwenden, die Dateien und Informationen von neun Unternehmen veröffentlicht, die in verschiedenen Sektoren tätig sind. Die Kriminellen verlangen oft Hunderttausende von Dollar von ihren Opfern, und verständlicherweise stimmen nur wenige Unternehmen diesen Bedingungen zu.

Die Entropy Ransomware hat wahrscheinlich Computer durch die Verwendung veralteter Schwachstellen kompromittiert, die noch aktiv waren, weil die Software der Systeme nicht gepatcht wurde. Wir raten unseren Lesern, Malware-Angriffe zu verhindern, indem sie aktuelle Anti-Malware-Tools verwenden und alle ausstehenden Updates und Patches auf ihr Betriebssystem und ihre Software anwenden.