Entropy Ransomware peut avoir des liens avec le gang Dridex

Le projet Entropy Ransomware est actif depuis novembre 2021. Bien que ce casier de fichiers ne soit pas très répandu, ses attaques sont généralement très précises. Les criminels semblent s'attaquer à des cibles de premier plan, et il semblerait qu'ils passent souvent des mois à pénétrer les réseaux et à exfiltrer des fichiers sensibles avant d'appuyer sur la gâchette. Tout comme d'autres chevaux de Troie de cryptage de fichiers de haut niveau, Entropy Ransomware utilise également deux types d'extorsion. Il menace les victimes qu'elles doivent payer une rançon pour déverrouiller leurs données, ainsi que pour empêcher la publication en ligne de fichiers volés.

Le rançongiciel Entropy est-il lié à d'autres logiciels malveillants populaires ?

Les chercheurs qui étudiaient Entropy Ransomware ont fait des découvertes très intéressantes. En testant l'efficacité de mesures et de règles antivirus spécifiques, ils ont remarqué qu'Entropy Ransomware était capturé par les mêmes détections que celles utilisées pour arrêter l'attaque du cheval de Troie bancaire Dridex. Cela implique probablement que Entropy Ransomware partage certaines similitudes de code avec le tristement célèbre cheval de Troie. C'est là que nous devons ajouter que les pirates Dridex étaient auparavant impliqués dans plusieurs autres familles de ransomwares telles que Grief & DoppelPaymer Ransomware. Il y a de fortes chances que Entropy Ransomware soit une version renommée de ces casiers de fichiers.

Jusqu'à présent, le site Web que les créateurs d'Entropy Ransomware utilisent pour publier des fuites a publié les fichiers et les informations de neuf sociétés opérant dans divers secteurs. Les criminels exigent souvent des centaines de milliers de dollars de leurs victimes et, naturellement, peu d'entreprises acceptent ces conditions.

Entropy Ransomware est susceptible d'avoir compromis des machines grâce à l'utilisation de vulnérabilités datées, qui étaient toujours actives car le logiciel des systèmes n'était pas corrigé. Nous conseillons à nos lecteurs de prévenir les attaques de logiciels malveillants en utilisant des outils anti-malware à jour et en appliquant toutes les mises à jour et correctifs en attente à leur système d'exploitation et à leurs logiciels.