Entropy Ransomware kan ha länkar till Dridex-gänget

Entropy Ransomware-projektet har varit aktivt sedan november 2021. Även om detta fillås inte är så utbrett, är dess attacker vanligtvis mycket exakta. Brottslingarna verkar gå efter högprofilerade mål, och det verkar som att de ofta spenderar månader på att penetrera nätverk och exfiltrera känsliga filer innan de trycker på avtryckaren. Precis som andra högprofilerade filkrypteringstrojaner använder Entropy Ransomware också två typer av utpressning. Det hotar offren att de måste betala en lösensumma för att låsa upp deras data, samt för att förhindra att stulna filer publiceras online.

Är Entropy Ransomware kopplad till annan populär skadlig programvara?

Forskare som studerade Entropy Ransomware kom över några mycket intressanta upptäckter. När de testade effektiviteten hos specifika antivirusåtgärder och regler, märkte de att Entropy Ransomware fångades av samma upptäckter som användes för att stoppa attacken av Dridex-banktrojanen. Detta kommer sannolikt att antyda att Entropy Ransomware delar vissa kodlikheter med den ökända trojanen. Det är här vi bör tillägga att Dridex-hackarna tidigare var involverade i flera andra ransomware-familjer som Grief & DoppelPaymer Ransomware. Det finns en betydande chans att Entropy Ransomware kan vara en omdöpt version av dessa filskåp.

Hittills har webbplatsen som skaparna av Entropy Ransomware använder för att publicera läckor släppt filer och information från nio företag verksamma inom olika sektorer. Brottslingarna kräver ofta hundratusentals dollar av sina offer och, förståeligt nog, är det få företag som accepterar dessa villkor.

Entropy Ransomware har sannolikt äventyrat maskiner genom användning av daterade sårbarheter, som fortfarande var aktiva eftersom mjukvaran i systemen inte patchades. Vi råder våra läsare att förhindra attacker med skadlig programvara genom att använda uppdaterade anti-malware-verktyg och tillämpa alla väntande uppdateringar och patchar på deras operativsystem och programvara.