Энтропийные программы-вымогатели

Entropy Ransomware — это вредоносное ПО, которое использовалось в угрожающих операциях как минимум с ноября 2021 года. Киберпреступники, ответственные за эту угрозу, используют схему двойного вымогательства, чтобы заставить своих жертв заплатить требуемый выкуп. Сначала они собирают конфиденциальную информацию, а затем развертывают Entropy для блокировки файлов на скомпрометированных компьютерах. Затем злоумышленники угрожают опубликовать отфильтрованную информацию через специальный сайт утечки. На данный момент на сайте групп перечислено девять жертв как из государственного, так и из частного секторов.

Связь с Dridex и EvilCorp

Согласно отчету, опубликованному Sophos, программа-вымогатель Entropy имеет много общего на уровне кода с печально известной троянской угрозой, известной как Dridex . Dridex разрабатывался как банковский троянецизначально, но вскоре был оснащен расширенными интрузивными функциями и превратился в инвазивную угрозу общего назначения. Dridex распространялся через фишинговые электронные письма и приписывается хакерской группе EvilCorp (Indrik Spider).

Однако это не единственная связь между EvilCorp и программой-вымогателем Entropy. В отчете Sophos исследователи отмечают, что системы, в которых был обнаружен код упаковщика Entropy, также были атакованы вымогателем DoppelPaymer . DoppelPaymer — еще одна угроза вредоносного ПО, приписываемая EvilCorp.

Следует отметить, что это не первая попытка группы провести ребрендинг после санкций, введенных Министерством финансов США в 2019 году. Чтобы избежать запрета, хакеры использовали несколько имен программ-вымогателей, включая WastedLocker , Hades и Phoenix .