エントロピーランサムウェアはDridexギャングにリンクしている可能性があります

Entropy Ransomwareプロジェクトは、2021年11月から活動しています。このファイルロッカーはそれほど広く普及していませんが、通常、攻撃は非常に正確です。犯罪者は注目を集める標的を追いかけているように見え、トリガーを引く前にネットワークに侵入し、機密ファイルを盗み出すのに何ヶ月も費やすことが多いようです。他の有名なファイル暗号化トロイの木馬と同様に、エントロピーランサムウェアも2種類の恐喝を使用します。被害者は、データのロックを解除し、盗まれたファイルがオンラインで公開されるのを防ぐために身代金を支払う必要があると脅迫しています。

エントロピーランサムウェアは他の人気のあるマルウェアにリンクされていますか？

エントロピーランサムウェアを研究していた研究者は、いくつかの非常に興味深い発見に出くわしました。特定のウイルス対策対策とルールの効率をテストしているときに、エントロピーランサムウェアがDridexバンキング型トロイの木馬の攻撃を阻止するために使用されたのと同じ検出によって検出されたことに気づきました。これは、エントロピーランサムウェアが悪名高いトロイの木馬といくつかのコードの類似点を共有していることを意味している可能性があります。ここで、Dridexハッカーが以前はGrief＆DoppelPaymerランサムウェアなどの他の複数のランサムウェアファミリーに関与していたことを付け加えておく必要があります。 Entropy Ransomwareが、これらのファイルロッカーのブランド変更されたバージョンである可能性が非常に高くなります。

これまで、Entropy Ransomwareの作成者がリークを公開するために使用するWebサイトは、さまざまなセクターで活動している9社のファイルと情報を公開しています。犯罪者は犠牲者に数十万ドルを要求することが多く、当然のことながら、これらの条件に同意する企業はほとんどありません。

Entropy Ransomwareは、システムのソフトウェアにパッチが適用されていないためにまだアクティブであった古い脆弱性を使用して、マシンを危険にさらした可能性があります。最新のマルウェア対策ツールを使用し、保留中のすべての更新とパッチをオペレーティングシステムとソフトウェアに適用することで、マルウェア攻撃を防ぐように読者にアドバイスします。