ការប្រើប្រាស់កូដឡើងវិញនៅក្នុងទិដ្ឋភាពនៃការចែកចាយមេរោគ malware គឺមានការកើនឡើងខ្លាំងមែនទែន ហើយពេលនេះវាមានមេរោគ ransomware ថ្មីដែលមានឈ្មោះហៅថា Entropy ។ នៅក្នុងការវាយប្រហារសាយប័រជាច្រើនពេលនេះមានគោលដៅទៅលើស្ថាប័នសារព័ត៌មានជាច្រើននៅក្នុងអាមេរិកខាងជើង និងស្ថាប័នរដ្ឋាភិបាលក្នុងតំបន់ដែលបានចែកចាយមេរោគ Dridex trojan ទៅលើប្រព័ន្ធ system ជាច្រើនមុនពេលដែលមានការចែកចាយមេរោគ  Entropy ransomware។

នៅក្នុងការវាយប្រហារទាំង 2 នេះ ក្រុមហេគឃ័របានប្រើប្រាស់នូវ version ពិសេសរបស់  Entropy DLL ដើម្បីចែកចាយនៅក្នុងប្រព័ន្ធ Windows systems ដែលមិនទាន់ធ្វើការ unpatched ។ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Sophos រកឃើញថា មេរោគ  ransomware នេះគឺមានភាពស្រដៀងគ្នាទៅនឹងមេរោគ  Dridex trojan ។

នៅក្នុងការវាយប្រហារទាំងនេះ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា ក្រុមហេគឃ័រវាយប្រហារទៅលើបណ្តាញ networks តាមរយៈភាពខ្វះការប្រុងប្រយ័ត្នរបស់ស្ថាប័នទាំងនោះ។ ពួកគេក៏មិនបានធ្វើការ patch ទៅលើចន្លោះប្រហោងនៅក្នុង  Windows systems នៅក្នុងការអាប់ដេតនាពេលថ្មីៗនេះជាពិសេសនៅលើកម្មវិធី Exchange servers ៕