انتروبي الفدية

يعد Entropy Ransomware تهديدًا للبرامج الضارة تم استخدامه في عمليات التهديد منذ نوفمبر 2021 على الأقل. يستخدم مجرمو الإنترنت المسؤولون عن التهديد مخطط ابتزاز مزدوج لإجبار ضحاياهم على دفع الفدية المطلوبة. أولاً ، يجمعون معلومات حساسة ثم ينشرون Entropy لقفل الملفات على أجهزة الكمبيوتر المعرضة للخطر. ثم هدد المهاجمون بنشر المعلومات المسربة عبر موقع تسريب مخصص. حتى الآن ، يسرد موقع المجموعات تسعة ضحايا إجمالاً من القطاعين العام والخاص.

الاتصال بـ Dridex و EvilCorp

وفقًا لتقرير صادر عن Sophos ، يحتوي Entropy Ransomware على العديد من أوجه التشابه على مستوى الكود مع تهديد طروادة سيئ السمعة المعروف باسم Dridex . تم تطوير Dridex باعتباره حصان طروادة مصرفيفي البداية ولكن سرعان ما تم تجهيزه بوظائف تدخلية موسعة وتحول إلى تهديد غازي للأغراض العامة. تم نشر Dridex عبر رسائل البريد الإلكتروني المخادعة وينسب إلى مجموعة المتسللين EvilCorp (Indrik Spider).

ليس هذا هو الرابط الوحيد بين EvilCorp و Entropy Ransomware ، على الرغم من ذلك. في تقرير من Sophos ، أشار الباحثون إلى أن الأنظمة ، حيث تم الكشف عن رمز حزم Entropy ، كانت أيضًا مستهدفة من قبل DoppelPaymer Ransomware . DoppelPaymer هو تهديد آخر للبرامج الضارة يُنسب إلى EvilCorp.

وتجدر الإشارة إلى أن هذه ليست المحاولة الأولى للمجموعة لتغيير علامتها التجارية منذ العقوبات التي فرضتها وزارة الخزانة الأمريكية في عام 2019. لتجنب الحظر ، انتقل المتسللون من خلال العديد من أسماء برامج الفدية بما في ذلك WastedLocker و Hades و Phoenix .