Az Entropy Ransomware kapcsolatban állhat a Dridex bandával

Az Entropy Ransomware projekt 2021 novembere óta aktív. Bár ez a fájltároló nem olyan széles körben elterjedt, támadásai jellemzően nagyon pontosak. Úgy tűnik, hogy a bűnözők nagy horderejű célpontokat keresnek, és úgy tűnik, hogy gyakran hónapokat töltenek a hálózatokba való behatolás és az érzékeny fájlok kiszűrésével, mielőtt meghúznák a ravaszt. A többi nagy horderejű fájltitkosító trójaihoz hasonlóan az Entropy Ransomware is kétféle zsarolást alkalmaz. Az áldozatokat azzal fenyegeti, hogy váltságdíjat kell fizetniük ahhoz, hogy feloldhassák adataikat, valamint hogy megakadályozzák az ellopott fájlok online közzétételét.

Az Entropy Ransomware más népszerű rosszindulatú programokhoz kapcsolódik?

Az Entropy Ransomware-t tanulmányozó kutatók nagyon érdekes felfedezésekre bukkantak. Az egyes víruskereső intézkedések és szabályok hatékonyságának tesztelése során észrevették, hogy az Entropy Ransomware-t ugyanazok az észlelések kapták el, mint a Dridex banki trójai támadásainak megállítására. Ez valószínűleg arra utal, hogy az Entropy Ransomware kód hasonlóságot mutat a hírhedt trójaival. Itt kell hozzátennünk, hogy a Dridex hackerek korábban több más ransomware családdal is kapcsolatban voltak, mint például a Grief & DoppelPaymer Ransomware. Jelentős esély van arra, hogy az Entropy Ransomware ezeknek a fájltárolóknak a márkázott változata lehet.

Az Entropy Ransomware készítői által kiszivárogtatások közzétételére használt weboldal eddig kilenc, különböző szektorokban működő vállalat fájlját és információit tette közzé. A bûnözõk gyakran több százezer dollárt követelnek áldozataiktól, és érthetõ módon kevés cég ért egyet ezekhez a feltételekhez.

Az Entropy Ransomware valószínűleg feltörte a gépeket az elavult sebezhetőségek használatával, amelyek még mindig aktívak voltak, mivel a rendszerek szoftverét nem javították. Azt tanácsoljuk olvasóinknak, hogy a rosszindulatú programok elleni támadások megelőzését naprakész anti-malware eszközökkel, valamint az operációs rendszerükön és szoftverükön lévő összes függőben lévő frissítéssel és javítással akadályozzák meg.