Entropy Ransomware pode ter links para a gangue Dridex
O projeto Entropy Ransomware está ativo desde novembro de 2021. Embora esse bloqueador de arquivos não seja tão difundido, seus ataques geralmente são muito precisos. Os criminosos parecem perseguir alvos de alto perfil, e parece que eles geralmente passam meses penetrando nas redes e exfiltrando arquivos confidenciais antes de puxar o gatilho. Assim como outros Trojans de criptografia de arquivos de alto perfil, o Entropy Ransomware também usa dois tipos de extorsão. Ele ameaça as vítimas de que elas precisam pagar uma taxa de resgate para desbloquear seus dados, bem como impedir que arquivos roubados sejam publicados online.
O Entropy Ransomware está vinculado a outro malware popular?
Pesquisadores que estavam estudando o Entropy Ransomware encontraram algumas descobertas muito interessantes. Ao testar a eficiência de medidas e regras específicas de antivírus, eles notaram que o Entropy Ransomware foi capturado pelas mesmas detecções usadas para interromper o ataque do Trojan bancário Dridex. Isso provavelmente implica que o Entropy Ransomware compartilha algumas semelhanças de código com o infame Trojan. É aqui que devemos acrescentar que os hackers Dridex estavam anteriormente envolvidos com várias outras famílias de ransomware, como o Grief & DoppelPaymer Ransomware. Há uma chance significativa de que o Entropy Ransomware seja uma versão renomeada desses bloqueadores de arquivos.
Até agora, o site que os criadores do Entropy Ransomware usam para publicar vazamentos divulgou os arquivos e informações de nove empresas que atuam em diversos setores. Os criminosos geralmente exigem centenas de milhares de dólares de suas vítimas e, compreensivelmente, poucas empresas concordam com esses termos.
É provável que o Entropy Ransomware tenha máquinas comprometidas por meio do uso de vulnerabilidades datadas, que ainda estavam ativas porque o software dos sistemas não foi corrigido. Aconselhamos nossos leitores a evitar ataques de malware usando ferramentas antimalware atualizadas e aplicando todas as atualizações e patches pendentes em seu sistema operacional e software.
