Entropy Ransomware

Entropy Ransomware je grožnja z zlonamerno programsko opremo, ki se pri grozenju uporablja vsaj od novembra 2021. Kibernetski kriminalci, odgovorni za grožnjo, uporabljajo shemo dvojnega izsiljevanja, da svoje žrtve prisilijo, da plačajo zahtevano odkupnino. Najprej zberejo občutljive podatke in nato uporabijo Entropy, da zaklenejo datoteke na ogroženih računalnikih. Napadalci nato grozijo, da bodo izločene informacije objavili prek namenskega mesta za uhajanje. Na strani skupin je doslej naštetih devet skupno žrtev iz javnega in zasebnega sektorja.

Povezava z Dridexom in EvilCorp

Glede na poročilo, ki ga je objavil Sophos, Entropy Ransomware vsebuje več podobnosti na ravni kode z zloglasno trojansko grožnjo, znano kot Dridex . Dridex je bil razvit kot bančni trojanecsprva, vendar je bil kmalu opremljen z razširjeno vsiljivo funkcionalnostjo in se je spremenil v splošno invazivno grožnjo. Dridex se je širil prek e-pošte z lažnim predstavljanjem in je pripisan hekerski skupini EvilCorp (Indrik Spider).

Vendar to ni edina povezava med EvilCorp in Entropy Ransomware. V poročilu iz Sophosa raziskovalci poudarjajo, da so bili sistemi, kjer je bila zaznana Entropyjeva pakerska koda, tarča tudi DoppelPaymer Ransomware . DoppelPaymer je še ena grožnja zlonamerne programske opreme, ki jo pripisujejo EvilCorp.

Poudariti je treba, da to ni prvi poskus skupine, da bi se preoblikovala po sankcijah, ki jih je leta 2019 uvedlo ameriško ministrstvo za finance. Da bi se izognili prepovedi, so se hekerji pomaknili skozi več imen izsiljevalske programske opreme, vključno z WastedLocker , Hades in Phoenix .