Entropy Ransomware potrebbe avere collegamenti con la banda di Dridex
Il progetto Entropy Ransomware è attivo da novembre 2021. Sebbene questo file-locker non sia così diffuso, i suoi attacchi sono in genere molto precisi. I criminali sembrano inseguire obiettivi di alto profilo e sembrerebbe che trascorrano spesso mesi a penetrare nelle reti ed esfiltrare file sensibili prima di premere il grilletto. Proprio come altri trojan di crittografia dei file di alto profilo, Entropy Ransomware utilizza anche due tipi di estorsioni. Minaccia le vittime di dover pagare una tassa di riscatto per sbloccare i loro dati, nonché per impedire la pubblicazione online di file rubati.
Entropy Ransomware è collegato ad altri malware popolari?
I ricercatori che stavano studiando Entropy Ransomware si sono imbattuti in alcune scoperte molto interessanti. Durante il test dell'efficienza di specifiche misure e regole antivirus, hanno notato che Entropy Ransomware è stato catturato dagli stessi rilevamenti utilizzati per fermare l'attacco del Trojan bancario Dridex. È probabile che ciò implichi che Entropy Ransomware condivida alcune somiglianze di codice con il famigerato Trojan. È qui che dovremmo aggiungere che gli hacker Dridex sono stati precedentemente coinvolti con diverse altre famiglie di ransomware come Grief & DoppelPaymer Ransomware. C'è una possibilità significativa che Entropy Ransomware possa essere una versione rinominata di questi file locker.
Finora, il sito Web utilizzato dai creatori di Entropy Ransomware per pubblicare le perdite ha rilasciato i file e le informazioni di nove società operanti in vari settori. I criminali spesso richiedono centinaia di migliaia di dollari dalle loro vittime e, comprensibilmente, poche aziende accettano questi termini.
È probabile che Entropy Ransomware abbia compromesso le macchine attraverso l'uso di vulnerabilità datate, che erano ancora attive perché il software dei sistemi non era patchato. Consigliamo ai nostri lettori di prevenire gli attacchi di malware utilizzando strumenti antimalware aggiornati e applicando tutti gli aggiornamenti e le patch in sospeso al proprio sistema operativo e software.
