Entropy Ransomware

Entropy Ransomware एक मैलवेयर खतरा है जिसका उपयोग कम से कम नवंबर 2021 से धमकी भरे ऑपरेशन में किया जाता है। खतरे के लिए जिम्मेदार साइबर अपराधी अपने पीड़ितों को फिरौती की मांग के लिए मजबूर करने के लिए दोहरे जबरन वसूली योजना का उपयोग करते हैं। सबसे पहले, वे संवेदनशील जानकारी एकत्र करते हैं और फिर समझौता किए गए कंप्यूटरों पर फ़ाइलों को लॉक करने के लिए एंट्रॉपी को तैनात करते हैं। फिर हमलावर एक समर्पित लीक साइट के माध्यम से बहिष्कृत जानकारी को प्रकाशित करने की धमकी देते हैं। अब तक, समूहों की साइट में सार्वजनिक और निजी दोनों क्षेत्रों के कुल नौ पीड़ितों की सूची है।

Dridex और EvilCorp से कनेक्शन

सोफोस द्वारा जारी एक रिपोर्ट के अनुसार, एंट्रॉपी रैनसमवेयर में कोड स्तर पर कई समानताएं हैं जो कुख्यात ट्रोजन खतरे के रूप में जाना जाता है जिसे Dridex कहा जाता है। ड्रिडेक्स को बैंकिंग ट्रोजन के रूप में विकसित किया गया थाशुरू में लेकिन जल्द ही विस्तार घुसपैठ की कार्यक्षमता से लैस था और एक सामान्य-उद्देश्य आक्रामक खतरे में बदल गया। ड्रिडेक्स को फ़िशिंग ईमेल के माध्यम से फैलाया गया था और इसका श्रेय एविलकॉर्प (इंड्रिक स्पाइडर) हैकर समूह को दिया जाता है।

हालाँकि, EvilCorp और Entropy Ransomware के बीच यह एकमात्र संबंध नहीं है। सोफोस की रिपोर्ट में, शोधकर्ता बताते हैं कि सिस्टम, जहां एंट्रॉपी के पैकर कोड का पता चला था, को भी डोपेलपायमर रैनसमवेयर द्वारा लक्षित किया गया था। DoppelPaymer EvilCorp के लिए जिम्मेदार एक और मैलवेयर खतरा है।

यह ध्यान दिया जाना चाहिए कि 2019 में अमेरिकी ट्रेजरी विभाग द्वारा लागू किए गए प्रतिबंधों के बाद से समूह द्वारा खुद को रीब्रांड करने का यह पहला प्रयास नहीं है। प्रतिबंध से बचने के लिए, हैकर्स ने कई रैंसमवेयर नामों का इस्तेमाल किया, जिनमें WastedLocker, Hades और Phoenix शामिल हैं।