Entropy Ransomware

Entropy Ransomware je malwarová hrozba, která se používá v ohrožujících operacích minimálně od listopadu 2021. Kyberzločinci odpovědní za hrozbu používají schéma dvojitého vydírání, aby donutili své oběti zaplatit požadované výkupné. Nejprve shromáždí citlivé informace a poté nasadí Entropy k uzamčení souborů na napadených počítačích. Útočníci poté vyhrožují zveřejněním exfiltrovaných informací prostřednictvím vyhrazené stránky pro úniky. Na stránkách skupin je zatím celkem devět obětí z veřejného i soukromého sektoru.

Připojení k Dridex a EvilCorp

Podle zprávy vydané společností Sophos obsahuje Entropy Ransomware mnoho podobností na úrovni kódu s nechvalně známou trojskou hrozbou známou jako Dridex . Dridex byl vyvinut jako bankovní trojanzpočátku byl ale brzy vybaven rozšířenými intruzivními funkcemi a proměnil se v univerzální invazivní hrozbu. Dridex byl šířen prostřednictvím phishingových e-mailů a je připisován skupině hackerů EvilCorp (Indrik Spider).

Toto však není jediné spojení mezi EvilCorp a Entropy Ransomware. Ve zprávě od Sophos výzkumníci poukazují na to, že systémy, kde byl detekován kód baliče Entropy, byly také cílem DoppelPaymer Ransomware . DoppelPaymer je další malwarová hrozba připisovaná společnosti EvilCorp.

Je třeba zdůraznit, že nejde o první pokus skupiny o rebranding od sankcí uzákoněných americkým ministerstvem financí v roce 2019. Aby se hackeři vyhnuli zákazu, přešli přes několik jmen ransomwaru včetně WastedLocker , Hades a Phoenix .