Entropy Ransomware gali turėti sąsajų su Dridex gauja

Entropy Ransomware projektas buvo aktyvus nuo 2021 m. lapkričio mėn. Nors ši failų saugykla nėra tokia plačiai paplitusi, jos atakos paprastai yra labai tikslios. Panašu, kad nusikaltėliai siekia aukšto lygio taikinių, ir atrodo, kad prieš nuspausdami gaiduką jie dažnai praleidžia mėnesius, įsiskverbdami į tinklus ir išfiltruodami jautrius failus. Kaip ir kiti aukšto lygio failų šifravimo Trojos arkliai, Entropy Ransomware taip pat naudoja dviejų tipų turto prievartavimą. Tai grasina aukoms, kad jos turės sumokėti išpirkos mokestį, kad galėtų atrakinti savo duomenis, taip pat užkirsti kelią pavogtų failų paskelbimui internete.

Ar Entropy Ransomware yra susieta su kitomis populiariomis kenkėjiškomis programomis?

Tyrėjai, tyrinėję Entropy Ransomware, aptiko labai įdomių atradimų. Tikrindami konkrečių antivirusinių priemonių ir taisyklių efektyvumą, jie pastebėjo, kad Entropy Ransomware buvo užkluptas tų pačių aptikimų, kurie buvo naudojami sustabdyti Dridex banko Trojos arklys ataką. Tai greičiausiai reiškia, kad Entropy Ransomware turi tam tikrų kodų panašumų su liūdnai pagarsėjusiu Trojos arkliu. Čia turėtume pridurti, kad „Dridex“ įsilaužėliai anksčiau buvo susiję su keliomis kitomis išpirkos programų šeimomis, tokiomis kaip „Grief & DoppelPaymer Ransomware“. Yra didelė tikimybė, kad „Entropy Ransomware“ gali būti pakeista šių failų saugyklų versija.

Iki šiol svetainė, kurią Entropy Ransomware kūrėjai naudoja skelbdami nutekėjusius duomenis, paskelbė devynių įvairiuose sektoriuose veikiančių įmonių failus ir informaciją. Nusikaltėliai iš savo aukų dažnai reikalauja šimtų tūkstančių dolerių ir, suprantama, nedaug įmonių sutinka su šiomis sąlygomis.

Tikėtina, kad „Entropy Ransomware“ pakenkė kompiuteriams dėl pasenusių pažeidžiamumų, kurie vis dar buvo aktyvūs, nes sistemų programinė įranga nebuvo pataisyta. Patariame savo skaitytojams apsisaugoti nuo kenkėjiškų programų atakų naudojant naujausius kovos su kenkėjiškomis programomis įrankius ir pritaikant visus laukiančius operacinės sistemos ir programinės įrangos atnaujinimus bei pataisas.