Entropy Ransomware 可能與 Dridex Gang 有關聯

Entropy Ransomware 項目自 2021 年 11 月以來一直處於活躍狀態。雖然這個文件鎖的傳播範圍並不廣，但它的攻擊通常非常精確。犯罪分子似乎在追捕備受矚目的目標，而且他們似乎經常花費數月時間滲透網絡，並在扣動扳機之前洩露敏感文件。就像其他備受矚目的文件加密木馬一樣，Entropy Ransomware 也使用兩種類型的勒索。它威脅受害者，他們需要支付贖金才能解鎖他們的數據，以及防止被盜文件在線發布。

Entropy Ransomware 是否與其他流行的惡意軟件相關聯？

研究 Entropy Ransomware 的研究人員發現了一些非常有趣的發現。在測試特定防病毒措施和規則的效率時，他們注意到 Entropy Ransomware 被用於阻止 Dridex 銀行木馬攻擊的相同檢測捕獲。這很可能意味著 Entropy Ransomware 與臭名昭著的木馬有一些代碼相似之處。這是我們應該補充的地方，Dridex 黑客之前參與了多個其他勒索軟件系列，例如 Grief & DoppelPaymer Ransomware。 Entropy Ransomware 很有可能是這些文件櫃的更名版本。

到目前為止，Entropy Ransomware 創建者用來發布洩密的網站已經發布了 9 家在各個領域運營的公司的文件和信息。犯罪分子經常向受害者索要數十萬美元，可以理解的是，很少有公司同意這些條款。

Entropy Ransomware 很可能通過使用過時的漏洞來破壞機器，這些漏洞仍然活躍，因為系統的軟件沒有打補丁。我們建議我們的讀者通過使用最新的反惡意軟件工具並將所有待處理的更新和補丁應用到他們的操作系統和軟件來防止惡意軟件攻擊。