El ransomware Entropy puede tener vínculos con la pandilla Dridex

El proyecto Entropy Ransomware ha estado activo desde noviembre de 2021. Si bien este bloqueador de archivos no está tan extendido, sus ataques suelen ser muy precisos. Los delincuentes parecen perseguir objetivos de alto perfil, y parece que a menudo pasan meses penetrando en las redes y extrayendo archivos confidenciales antes de apretar el gatillo. Al igual que otros troyanos de cifrado de archivos de alto perfil, Entropy Ransomware también utiliza dos tipos de extorsión. Amenaza a las víctimas con que deben pagar una tarifa de rescate para desbloquear sus datos, así como para evitar que los archivos robados se publiquen en línea.

¿El ransomware Entropy está vinculado a otro malware popular?

Los investigadores que estaban estudiando Entropy Ransomware se encontraron con algunos descubrimientos muy interesantes. Mientras probaban la eficacia de medidas y reglas antivirus específicas, notaron que Entropy Ransomware fue capturado por las mismas detecciones utilizadas para detener el ataque del troyano bancario Dridex. Es probable que esto implique que Entropy Ransomware comparte algunas similitudes de código con el infame troyano. Aquí es donde debemos agregar que los piratas informáticos de Dridex estuvieron previamente involucrados con muchas otras familias de ransomware, como Grief & DoppelPaymer Ransomware. Existe una posibilidad significativa de que Entropy Ransomware sea una versión renombrada de estos bloqueadores de archivos.

Hasta el momento, el sitio web que utilizan los creadores de Entropy Ransomware para publicar filtraciones ha publicado los archivos e información de nueve empresas que operan en varios sectores. Los delincuentes a menudo exigen cientos de miles de dólares a sus víctimas y, comprensiblemente, pocas empresas aceptan estos términos.

Es probable que Entropy Ransomware haya comprometido máquinas mediante el uso de vulnerabilidades fechadas, que aún estaban activas porque el software de los sistemas no estaba parcheado. Aconsejamos a nuestros lectores que eviten los ataques de malware utilizando herramientas antimalware actualizadas y aplicando todas las actualizaciones y parches pendientes a su sistema operativo y software.