Entropy Ransomware

O Entropy Ransomware é uma ameaça de malware que tem sido usada em operações ameaçadoras desde pelo menos novembro de 2021. Os cibercriminosos responsáveis pela ameaça usam um esquema de dupla extorsão para forçar suas vítimas a pagar o resgate exigido. Primeiro, eles coletam informações confidenciais e, em seguida, implantam o Entropy para bloquear os arquivos nos computadores comprometidos. Os invasores ameaçam publicar as informações exfiltradas por meio de um site de vazamento dedicado. Até agora, o site dos grupos lista nove vítimas totais dos setores público e privado.

Conexão com o Dridex e o EvilCorp

De acordo com um relatório divulgado pela Sophos, o Entropy Ransomware contém várias semelhanças no nível do código com a infame ameaça de Trojan, conhecida como Dridex. O Dridex foi desenvolvido como um Trojan bancário inicialmente, mas logo foi equipado com uma funcionalidade intrusiva expandida e se transformou em uma ameaça invasiva de uso geral. O Dridex foi espalhado por e-mails de phishing e é atribuído ao grupo de hackers EvilCorp (Indrik Spider).

Porém, essa não é a única conexão entre o EvilCorp e o Entropy Ransomware. No relatório da Sophos, os pesquisadores apontam que os sistemas, onde o código do empacotador do Entropy foi detectado, também foram alvos do DoppelPaymer Ransomware. O DoppelPaymer é outra ameaça de malware atribuída ao EvilCorp.

Deve-se ressaltar que essa não é a primeira tentativa do grupo de se renomear desde as sanções decretadas pelo Departamento do Tesouro dos EUA em 2019. Para evitar a proibição, os hackers passaram por vários nomes de ransomware, incluindo o WastedLocker, o Hades e o Phoenix.