Entropy Ransomware

Az Entropy Ransomware egy rosszindulatú fenyegetés, amelyet legalább 2021 novembere óta használnak fenyegető műveletekre. A fenyegetésért felelős kiberbűnözők kettős zsarolási rendszert alkalmaznak, hogy áldozataikat a követelt váltságdíj megfizetésére kényszerítsék. Először érzékeny információkat gyűjtenek, majd az Entropy-t telepítik a fájlok zárolására a feltört számítógépeken. A támadók ezután azzal fenyegetőznek, hogy közzéteszik a kiszivárgott információkat egy erre a célra szolgáló kiszivárogtatási oldalon. A csoportok oldala eddig összesen kilenc áldozatot sorol fel mind az állami, mind a magánszektorból.

Csatlakozás a Dridexhez és az EvilCorp

A Sophos által kiadott jelentés szerint az Entropy Ransomware kódszinten többszörös hasonlóságot tartalmaz a Dridex néven ismert hírhedt trójai fenyegetéssel. A Dridexet banki trójaiként fejlesztették kikezdetben, de hamarosan kibővített intruzív funkciókkal látták el, és általános célú invazív fenyegetéssé vált. A Dridex adathalász e-maileken keresztül terjedt, és az EvilCorp (Indrik Spider) hackercsoportnak tulajdonítják.

Nem ez az egyetlen kapcsolat az EvilCorp és az Entropy Ransomware között. A Sophos jelentésében a kutatók rámutatnak, hogy a DoppelPaymer Ransomware olyan rendszereket is célba vett, ahol az Entropy csomagoló kódját észlelték. A DoppelPaymer egy másik rosszindulatú program, amelyet az EvilCorp-nak tulajdonítanak.

Hangsúlyozni kell, hogy az Egyesült Államok Pénzügyminisztériuma által 2019-ben életbe léptetett szankciók óta nem ez az első kísérlete a csoportnak arra, hogy átnevezze magát. A tilalom elkerülése érdekében a hackerek több ransomware nevet is átmentek, köztük a WastedLockert , a Hadeset és a Phoenixet .