Το Entropy Ransomware ενδέχεται να έχει συνδέσμους με τη συμμορία Dridex

Το έργο Entropy Ransomware είναι ενεργό από τον Νοέμβριο του 2021. Αν και αυτό το κλείδωμα αρχείων δεν είναι τόσο διαδεδομένο, οι επιθέσεις του είναι συνήθως πολύ ακριβείς. Οι εγκληματίες φαίνεται να κυνηγούν στόχους υψηλού προφίλ και φαίνεται ότι συχνά περνούν μήνες διεισδύοντας σε δίκτυα και διεισδύοντας σε ευαίσθητα αρχεία πριν πιέσουν τη σκανδάλη. Όπως και άλλοι Trojan κρυπτογράφησης αρχείων υψηλού προφίλ, το Entropy Ransomware χρησιμοποιεί επίσης δύο τύπους εκβιασμού. Απειλεί τα θύματα ότι πρέπει να πληρώσουν ένα τέλος λύτρων για να ξεκλειδώσουν τα δεδομένα τους, καθώς και για να αποτρέψουν τη δημοσίευση κλεμμένων αρχείων στο διαδίκτυο.

Είναι το Entropy Ransomware συνδεδεμένο με άλλο δημοφιλές κακόβουλο λογισμικό;

Οι ερευνητές που μελετούσαν το Entropy Ransomware βρήκαν μερικές πολύ ενδιαφέρουσες ανακαλύψεις. Κατά τη δοκιμή της αποτελεσματικότητας συγκεκριμένων μέτρων και κανόνων προστασίας από ιούς, παρατήρησαν ότι το Entropy Ransomware πιάστηκε από τις ίδιες ανιχνεύσεις που χρησιμοποιήθηκαν για να σταματήσουν την επίθεση του τραπεζικού Trojan Dridex. Αυτό είναι πιθανό να σημαίνει ότι το Entropy Ransomware μοιράζεται κάποιες ομοιότητες κώδικα με τον περίφημο Trojan. Εδώ θα πρέπει να προσθέσουμε ότι οι χάκερ Dridex είχαν προηγουμένως εμπλακεί με πολλές άλλες οικογένειες ransomware, όπως το Grief & DoppelPaymer Ransomware. Υπάρχει μια σημαντική πιθανότητα το Entropy Ransomware να είναι μια ανανεωμένη έκδοση αυτών των θυρίδων αρχείων.

Μέχρι στιγμής, ο ιστότοπος που χρησιμοποιούν οι δημιουργοί του Entropy Ransomware για τη δημοσίευση διαρροών έχει δημοσιεύσει τα αρχεία και τις πληροφορίες εννέα εταιρειών που δραστηριοποιούνται σε διάφορους τομείς. Οι εγκληματίες απαιτούν συχνά εκατοντάδες χιλιάδες δολάρια από τα θύματά τους και, όπως είναι κατανοητό, λίγες εταιρείες συμφωνούν με αυτούς τους όρους.

Το Entropy Ransomware είναι πιθανό να έχει θέσει σε κίνδυνο μηχανήματα μέσω της χρήσης ημερολογιακών τρωτών σημείων, τα οποία εξακολουθούσαν να είναι ενεργά επειδή το λογισμικό των συστημάτων δεν είχε επιδιορθωθεί. Συμβουλεύουμε τους αναγνώστες μας να αποτρέπουν επιθέσεις κακόβουλου λογισμικού χρησιμοποιώντας ενημερωμένα εργαλεία κατά του κακόβουλου λογισμικού και εφαρμόζοντας όλες τις εκκρεμείς ενημερώσεις και ενημερώσεις κώδικα στο λειτουργικό σύστημα και το λογισμικό τους.