Entropy Ransomware może zawierać linki do gangu Dridex

Projekt Entropy Ransomware jest aktywny od listopada 2021 roku. Chociaż ta blokada plików nie jest tak szeroko rozpowszechniona, jej ataki są zazwyczaj bardzo precyzyjne. Przestępcy wydają się ścigać głośne cele i wydaje się, że często spędzają miesiące na penetrowaniu sieci i eksfiltrowaniu wrażliwych plików, zanim pociągną za spust. Podobnie jak inne głośne trojany szyfrujące pliki, Entropy Ransomware wykorzystuje również dwa rodzaje wymuszeń. Zagraża ofiarom, że muszą zapłacić okup w celu odblokowania swoich danych, a także uniemożliwienia publikacji skradzionych plików w Internecie.

Czy oprogramowanie Entropy Ransomware jest powiązane z innym popularnym złośliwym oprogramowaniem?

Badacze, którzy badali Entropy Ransomware, natknęli się na kilka bardzo interesujących odkryć. Podczas testowania skuteczności określonych środków i reguł antywirusowych zauważyli, że Entropy Ransomware zostało przechwycone przez te same wykrycia, które zostały użyte do powstrzymania ataku trojana bankowego Dridex. Może to sugerować, że Entropy Ransomware ma pewne podobieństwa w kodzie z niesławnym trojanem. W tym miejscu powinniśmy dodać, że hakerzy Dridex byli wcześniej zaangażowani w wiele innych rodzin oprogramowania ransomware, takich jak Grief & DoppelPaymer Ransomware. Istnieje duża szansa, że Entropy Ransomware może być zmienioną nazwą tych programów do blokowania plików.

Jak dotąd strona internetowa, z której twórcy Entropy Ransomware publikują przecieki, udostępniła pliki i informacje dziewięciu firm działających w różnych sektorach. Przestępcy często żądają od swoich ofiar setek tysięcy dolarów i, co zrozumiałe, niewiele firm zgadza się na te warunki.

Entropy Ransomware prawdopodobnie zhakował komputery za pomocą przestarzałych luk, które nadal były aktywne, ponieważ oprogramowanie systemów nie zostało załatane. Radzimy naszym czytelnikom, aby zapobiegali atakom złośliwego oprogramowania, korzystając z aktualnych narzędzi chroniących przed złośliwym oprogramowaniem i stosując wszystkie oczekujące aktualizacje i poprawki do swojego systemu operacyjnego i oprogramowania.