Entropy Ransomware

Entropy Ransomware on haittaohjelmauhka, jota on käytetty uhkailuoperaatioissa ainakin marraskuusta 2021 lähtien. Uhkaan vastuussa olevat kyberrikolliset pakottavat uhrinsa maksamaan vaaditun lunnaan kaksinkertaisen kiristysjärjestelmän avulla. Ensin he keräävät arkaluontoisia tietoja ja käyttävät sitten Entropiaa lukitakseen tiedostot vaarantuneissa tietokoneissa. Hyökkääjät uhkaavat sitten julkaista suodatetut tiedot erillisen vuotosivuston kautta. Toistaiseksi ryhmien sivuilla on yhteensä yhdeksän uhria sekä julkiselta että yksityiseltä sektorilta.

Yhteys Dridexiin ja EvilCorp

Sophosin julkaiseman raportin mukaan Entropy Ransomware sisältää useita kooditasolla yhtäläisyyksiä surullisen Troijalaisen uhan kanssa, joka tunnetaan nimellä Dridex . Dridex kehitettiin pankkitroijalaiseksialun perin, mutta pian se varustettiin laajennetuilla tunkeilevilla toiminnoilla ja muuttui yleiskäyttöiseksi invasiiviseksi uhkaksi. Dridex levisi phishing-sähköpostien kautta, ja sen katsotaan kuuluvan EvilCorp (Indrik Spider) hakkeriryhmään.

Tämä ei kuitenkaan ole ainoa yhteys EvilCorpin ja Entropy Ransomwaren välillä. Sophosin raportissa tutkijat huomauttavat, että järjestelmät, joissa Entropyn pakkaajakoodi havaittiin, olivat myös DoppelPaymer Ransomwaren kohteena . DoppelPaymer on toinen haittaohjelmauhka, jonka syynä on EvilCorp.

On syytä huomauttaa, että tämä ei ole ryhmän ensimmäinen yritys brändätä itsensä uudelleen Yhdysvaltain valtiovarainministeriön vuonna 2019 säätämien pakotteiden jälkeen. Välttääkseen kiellon hakkerit siirtyivät useiden kiristysohjelmien kautta, mukaan lukien WastedLocker , Hades ja Phoenix .