Entropy Ransomware heeft mogelijk links naar de Dridex Gang
Het Entropy Ransomware-project is actief sinds november 2021. Hoewel deze file-locker niet zo wijdverspreid is, zijn zijn aanvallen doorgaans zeer nauwkeurig. De criminelen lijken achter spraakmakende doelen aan te gaan, en het lijkt erop dat ze vaak maandenlang netwerken binnendringen en gevoelige bestanden exfiltreren voordat ze de trekker overhalen. Net als andere spraakmakende trojans voor bestandscodering, gebruikt de Entropy Ransomware ook twee soorten afpersing. Het bedreigt slachtoffers dat ze losgeld moeten betalen om hun gegevens te ontgrendelen en om te voorkomen dat gestolen bestanden online worden gepubliceerd.
Is de Entropy Ransomware gekoppeld aan andere populaire malware?
Onderzoekers die Entropy Ransomware bestudeerden, kwamen enkele zeer interessante ontdekkingen tegen. Tijdens het testen van de efficiëntie van specifieke antivirusmaatregelen en -regels, merkten ze dat de Entropy Ransomware werd gevangen door dezelfde detecties die werden gebruikt om de aanval van de Dridex banking-trojan te stoppen. Dit houdt waarschijnlijk in dat de Entropy Ransomware enkele code-overeenkomsten deelt met de beruchte Trojan. Dit is waar we moeten toevoegen dat de Dridex-hackers eerder betrokken waren bij meerdere andere ransomware-families zoals de Grief & DoppelPaymer Ransomware. Er is een aanzienlijke kans dat de Entropy Ransomware een rebranded-versie van deze bestandslockers is.
Tot nu toe heeft de website die de makers van Entropy Ransomware gebruiken om lekken te publiceren, de bestanden en informatie vrijgegeven van negen bedrijven die in verschillende sectoren actief zijn. De criminelen eisen vaak honderdduizenden dollars van hun slachtoffers en het is begrijpelijk dat maar weinig bedrijven akkoord gaan met deze voorwaarden.
De Entropy Ransomware heeft waarschijnlijk gecompromitteerde machines door het gebruik van gedateerde kwetsbaarheden, die nog steeds actief waren omdat de software van de systemen niet was gepatcht. We adviseren onze lezers om malware-aanvallen te voorkomen door up-to-date anti-malwaretools te gebruiken en alle lopende updates en patches toe te passen op hun besturingssysteem en software.
