Entropy Ransomware

Entropy Ransomware er en malware-trussel som har blitt brukt i truende operasjoner siden minst november 2021. De nettkriminelle som er ansvarlige for trusselen, bruker en dobbel utpressingsplan for å tvinge ofrene sine til å betale den krevede løsepengene. Først samler de inn sensitiv informasjon og distribuerer deretter Entropy for å låse filene på de kompromitterte datamaskinene. Angriperne truer deretter med å publisere den eksfiltrerte informasjonen via en dedikert lekkasjeside. Så langt viser gruppene totalt ni ofre fra både offentlig og privat sektor.

Tilkobling til Dridex og EvilCorp

I følge en rapport utgitt av Sophos, inneholder Entropy Ransomware flere likheter på kodenivå med den beryktede trojanske trusselen kjent som Dridex . Dridex ble utviklet som en banktrojaneropprinnelig, men ble snart utstyrt med utvidet påtrengende funksjonalitet og omgjort til en generell invasiv trussel. Dridex ble spredt via phishing-e-poster og tilskrives hackergruppen EvilCorp (Indrik Spider).

Dette er imidlertid ikke den eneste forbindelsen mellom EvilCorp og Entropy Ransomware. I rapporten fra Sophos påpeker forskerne at systemer der Entropys pakkerkode ble oppdaget, også ble målrettet mot DoppelPaymer Ransomware . DoppelPaymer er en annen trussel mot skadelig programvare som tilskrives EvilCorp.

Det skal påpekes at dette ikke er det første forsøket fra gruppen på å rebrande seg selv siden sanksjonene vedtatt av det amerikanske finansdepartementet i 2019. For å unngå forbudet, gikk hackerne gjennom flere løsepengevarenavn inkludert WastedLocker , Hades og Phoenix .