Программа-вымогатель Entropy может быть связана с бандой Dridex

Проект Entropy Ransomware активен с ноября 2021 года. Хотя этот файловый шкафчик не так широко распространен, его атаки, как правило, очень точны. Преступники, похоже, преследуют высокопоставленные цели, и кажется, что они часто тратят месяцы на проникновение в сети и извлечение конфиденциальных файлов, прежде чем нажать на курок. Как и другие известные трояны для шифрования файлов, Entropy Ransomware также использует два типа вымогательства. Он угрожает жертвам, что им необходимо заплатить выкуп, чтобы разблокировать свои данные, а также предотвратить публикацию украденных файлов в Интернете.

Связан ли Entropy Ransomware с другими популярными вредоносными программами?

Исследователи, изучавшие Entropy Ransomware, обнаружили несколько очень интересных открытий. Проверяя эффективность определенных антивирусных мер и правил, они заметили, что программа-вымогатель Entropy была обнаружена теми же детектами, которые использовались для остановки атаки банковского троянца Dridex. Вероятно, это означает, что Entropy Ransomware имеет некоторое сходство кода с печально известным трояном. Здесь мы должны добавить, что хакеры Dridex ранее были связаны с несколькими другими семействами программ-вымогателей, такими как вымогатели Grief и DoppelPaymer. Существует значительная вероятность того, что Entropy Ransomware может быть переименованной версией этих файловых шкафчиков.

На данный момент веб-сайт, который создатели Entropy Ransomware используют для публикации утечек, опубликовал файлы и информацию девяти компаний, работающих в различных секторах. Преступники часто требуют от своих жертв сотни тысяч долларов, и, по понятным причинам, немногие компании соглашаются на такие условия.

Entropy Ransomware, вероятно, скомпрометировала компьютеры с помощью устаревших уязвимостей, которые все еще были активны, поскольку программное обеспечение систем не было исправлено. Мы советуем нашим читателям предотвращать атаки вредоносных программ, используя современные средства защиты от вредоносных программ и применяя все ожидающие обновления и исправления к своей операционной системе и программному обеспечению.