Entropy Ransomware kan ha koblinger til Dridex-gjengen

Entropy Ransomware-prosjektet har vært aktivt siden november 2021. Selv om denne fillåsen ikke er så utbredt, er angrepene vanligvis svært presise. De kriminelle ser ut til å gå etter høyprofilerte mål, og det ser ut til at de ofte bruker måneder på å penetrere nettverk og eksfiltrere sensitive filer før de trykker på avtrekkeren. Akkurat som andre høyprofilerte filkrypteringstrojanere, bruker Entropy Ransomware også to typer utpressing. Det truer ofre med at de må betale løsepenger for å låse opp dataene deres, samt for å forhindre at stjålne filer publiseres på nettet.

Er Entropy Ransomware knyttet til annen populær skadelig programvare?

Forskere som studerte Entropy Ransomware kom over noen veldig interessante funn. Mens de testet effektiviteten til spesifikke antivirustiltak og regler, la de merke til at Entropy Ransomware ble fanget av de samme deteksjonene som ble brukt for å stoppe angrepet av Dridex-banktrojaneren. Dette antyder sannsynligvis at Entropy Ransomware deler noen kodelikheter med den beryktede trojaneren. Det er her vi bør legge til at Dridex-hackere tidligere var involvert i flere andre løsepengeprogramfamilier som Grief & DoppelPaymer Ransomware. Det er en betydelig sjanse for at Entropy Ransomware kan være en omdøpt versjon av disse filskapene.

Så langt har nettstedet som Entropy Ransomware-skaperne bruker til å publisere lekkasjer, gitt ut filene og informasjonen til ni selskaper som opererer i ulike sektorer. De kriminelle krever ofte hundretusenvis av dollar fra sine ofre, og forståelig nok er det få selskaper som godtar disse vilkårene.

Entropy Ransomware har sannsynligvis kompromittert maskiner ved bruk av daterte sårbarheter, som fortsatt var aktive fordi programvaren til systemene ikke ble lappet. Vi råder leserne våre til å forhindre angrep mot skadelig programvare ved å bruke oppdaterte anti-malware-verktøy, og bruke alle ventende oppdateringer og patcher til deres operativsystem og programvare.