Entropy Ransomware

Entropy Ransomware е заплаха за злонамерен софтуер, който се използва в заплашителни операции поне от ноември 2021 г. Киберпрестъпниците, отговорни за заплахата, използват схема за двойно изнудване, за да принудят жертвите си да платят искания откуп. Първо, те събират чувствителна информация и след това разгръщат Entropy, за да заключат файловете на компрометираните компютри. След това нападателите заплашват да публикуват ексфилтрираната информация чрез специален сайт за течове. Досега сайтът на групите изброява общо девет жертви както от публичния, така и от частния сектор.

Връзка с Dridex и EvilCorp

Според доклад, публикуван от Sophos, Entropy Ransomware съдържа множество прилики на ниво код с прословутата троянска заплаха, известна като Dridex . Dridex е разработен като банков троянски конпървоначално, но скоро беше оборудван с разширена натрапчива функционалност и се превърна в инвазивна заплаха с общо предназначение. Dridex се разпространява чрез фишинг имейли и се приписва на хакерската група EvilCorp (Indrik Spider).

Това обаче не е единствената връзка между EvilCorp и Entropy Ransomware. В доклада на Sophos изследователите посочват, че системите, където е открит пакетиращия код на Entropy, също са били насочени от DoppelPaymer Ransomware . DoppelPaymer е друга злонамерена заплаха, приписвана на EvilCorp.

Трябва да се отбележи, че това не е първият опит на групата да се ребрандира след санкциите, въведени от Министерството на финансите на САЩ през 2019 г. За да избегнат забраната, хакерите преминаха през няколко имена на ransomware, включително WastedLocker , Hades и Phoenix .