Entropy Ransomware

תוכנת הכופר של Entropy היא איום תוכנה זדונית שנמצא בשימוש בפעולות מאיימות לפחות מאז נובמבר 2021. פושעי הסייבר האחראים לאיום משתמשים בתוכנית סחיטה כפולה כדי לאלץ את קורבנותיהם לשלם את הכופר הנדרש. ראשית, הם אוספים מידע רגיש ולאחר מכן פורסים את Entropy כדי לנעול את הקבצים במחשבים שנפגעו. לאחר מכן, התוקפים מאיימים לפרסם את המידע שהסתנן באמצעות אתר הדלפות ייעודי. עד כה, אתר הקבוצות מונה תשעה קורבנות בסך הכל מהמגזר הציבורי והפרטי כאחד.

חיבור ל-Dridex ו-EvilCorp

לפי דו"ח שפרסם Sophos, תוכנת הכופר של Entropy מכילה קווי דמיון מרובים ברמת הקוד לאיום הטרויאני הידוע לשמצה הידוע בשם Dridex . דרידקס פותחה כטרויאני בנקאיבתחילה, אך עד מהרה צויד בפונקציונליות חודרנית הרחבה והפך לאיום פולשני למטרות כלליות. Dridex הופצה באמצעות מיילים דיוגים ומיוחסת לקבוצת ההאקרים EvilCorp (Indrik Spider).

עם זאת, זה לא הקשר היחיד בין EvilCorp ל-Entropy Ransomware. בדו"ח מ-Sophos, החוקרים מציינים כי מערכות, שבהן זוהה קוד הפוקר של Entropy, כוונו גם ל- DoppelPaymer Ransomware . DoppelPaymer הוא איום תוכנות זדוניות נוסף המיוחס ל-EvilCorp.

יש לציין שזהו לא הניסיון הראשון של הקבוצה למתג את עצמה מחדש מאז הסנקציות שחוקק משרד האוצר האמריקאי ב-2019. כדי להימנע מהאיסור, ההאקרים עברו דרך מספר שמות של תוכנות כופר, כולל WastedLocker , Hades ו- Phoenix .