Entropy Ransomware

Entropy Ransomware er en malware-trussel, der er blevet brugt i truende operationer siden mindst november 2021. De cyberkriminelle, der er ansvarlige for truslen, bruger en dobbeltafpresningsordning for at tvinge deres ofre til at betale den krævede løsesum. Først indsamler de følsomme oplysninger og implementerer derefter Entropy for at låse filerne på de kompromitterede computere. Angriberne truer derefter med at offentliggøre de eksfiltrerede oplysninger via et dedikeret lækagested. Indtil videre oplister gruppernes websted ni samlede ofre fra både den offentlige og private sektor.

Forbindelse til Dridex og EvilCorp

Ifølge en rapport udgivet af Sophos indeholder Entropy Ransomware flere ligheder på kodeniveau med den berygtede trojanske trussel kendt som Dridex. Dridex blev udviklet som en banktrojaneroprindeligt, men blev snart udstyret med udvidet påtrængende funktionalitet og forvandlet til en generel invasiv trussel. Dridex blev spredt via phishing-e-mails og tilskrives hackergruppen EvilCorp (Indrik Spider).

Dette er dog ikke den eneste forbindelse mellem EvilCorp og Entropy Ransomware. I rapporten fra Sophos påpeger forskerne, at systemer, hvor Entropys pakkerkode blev opdaget, også var målrettet af DoppelPaymer Ransomware. DoppelPaymer er en anden malware-trussel, der tilskrives EvilCorp.

Det skal påpeges, at dette ikke er gruppens første forsøg på at rebrande sig selv siden sanktionerne vedtaget af det amerikanske finansministerium i 2019. For at undgå forbuddet bevægede hackerne sig igennem flere ransomware-navne, herunder WastedLocker, Hades og Phoenix.