Entropy Ransomware

„Entropy Ransomware“ yra kenkėjiškų programų grėsmė, kuri buvo naudojama vykdant grėsmę mažiausiai 2021 m. lapkričio mėn. Už grėsmę atsakingi kibernetiniai nusikaltėliai naudoja dvigubo turto prievartavimo schemą, kad priverstų savo aukas sumokėti reikalaujamą išpirką. Pirmiausia jie renka neskelbtiną informaciją, o tada diegia Entropy, kad užrakintų failus pažeistuose kompiuteriuose. Tada užpuolikai grasina išfiltruotą informaciją paskelbti per tam skirtą nutekėjimo svetainę. Kol kas grupuočių svetainėje yra iš viso devynios aukos iš viešojo ir privataus sektorių.

Ryšys su Dridex ir EvilCorp

Remiantis „Sophos“ paskelbta ataskaita, „Entropy Ransomware“ turi daug panašumų kodo lygiu su liūdnai pagarsėjusia Trojos arklys, žinoma kaip „Dridex“ . Dridex buvo sukurtas kaip bankinis Trojos arklysiš pradžių, bet netrukus buvo aprūpintas išplėstomis įkyriomis funkcijomis ir paverstas bendros paskirties invazine grėsme. „Dridex“ buvo platinamas sukčiavimo el. laiškais ir yra priskiriamas „EvilCorp“ („Indrik Spider“) įsilaužėlių grupei.

Tačiau tai nėra vienintelis ryšys tarp „EvilCorp“ ir „Entropy Ransomware“. „Sophos“ ataskaitoje tyrėjai nurodo, kad sistemos, kuriose buvo aptiktas „Entropy“ pakuotojo kodas, taip pat buvo nukreiptos į „ DoppelPaymer Ransomware “. „DoppelPaymer“ yra dar viena kenkėjiškų programų grėsmė, priskiriama „EvilCorp“.

Pažymėtina, kad tai ne pirmas grupės bandymas pakeisti savo prekės ženklą nuo 2019 m. JAV iždo departamento įvestų sankcijų. Siekdami išvengti draudimo, įsilaužėliai persikėlė per kelis išpirkos reikalaujančių programų pavadinimus, įskaitant WastedLocker , Hades ir Phoenix .