Entropy Ransomware 可能与 Dridex Gang 有关联

Entropy Ransomware 项目自 2021 年 11 月以来一直处于活跃状态。虽然这个文件锁的传播范围并不广，但它的攻击通常非常精确。犯罪分子似乎在追捕备受瞩目的目标，而且他们似乎经常花费数月时间渗透网络，并在扣动扳机之前泄露敏感文件。就像其他备受瞩目的文件加密木马一样，Entropy Ransomware 也使用两种类型的勒索。它威胁受害者，他们需要支付赎金才能解锁他们的数据，以及防止被盗文件在线发布。

Entropy Ransomware 是否与其他流行的恶意软件相关联？

研究 Entropy Ransomware 的研究人员发现了一些非常有趣的发现。在测试特定防病毒措施和规则的效率时，他们注意到 Entropy Ransomware 被用于阻止 Dridex 银行木马攻击的相同检测捕获。这很可能意味着 Entropy Ransomware 与臭名昭著的木马有一些代码相似之处。这是我们应该补充的地方，Dridex 黑客之前参与了多个其他勒索软件系列，例如 Grief & DoppelPaymer Ransomware。 Entropy Ransomware 很有可能是这些文件柜的更名版本。

到目前为止，Entropy Ransomware 创建者用来发布泄密的网站已经发布了 9 家在各个领域运营的公司的文件和信息。犯罪分子经常向受害者索要数十万美元，可以理解的是，很少有公司同意这些条款。

Entropy Ransomware 很可能通过使用过时的漏洞来破坏机器，这些漏洞仍然活跃，因为系统的软件没有打补丁。我们建议我们的读者通过使用最新的反恶意软件工具并将所有待处理的更新和补丁应用到他们的操作系统和软件来防止恶意软件攻击。