Entropy Ransomware

Entropy Ransomware është një kërcënim malware që është përdorur në operacione kërcënuese që të paktën që nga nëntori 2021. Kriminelët kibernetikë përgjegjës për kërcënimin përdorin një skemë të zhvatjes së dyfishtë për t'i detyruar viktimat e tyre të paguajnë shpërblimin e kërkuar. Së pari, ata mbledhin informacione të ndjeshme dhe më pas vendosin Entropy për të kyçur skedarët në kompjuterët e komprometuar. Sulmuesit më pas kërcënojnë se do të publikojnë informacionin e ekfiltruar përmes një faqeje të dedikuar për rrjedhje. Deri më tani, faqja e grupeve liston gjithsej nëntë viktima nga sektori publik dhe privat.

Lidhja me Dridex dhe EvilCorp

Sipas një raporti të lëshuar nga Sophos, Entropy Ransomware përmban ngjashmëri të shumta në nivelin e kodit me kërcënimin famëkeq trojan të njohur si Dridex . Dridex u zhvillua si një Trojan bankarfillimisht, por shpejt u pajis me funksionalitet të zgjeruar ndërhyrës dhe u kthye në një kërcënim pushtues për qëllime të përgjithshme. Dridex u përhap përmes emaileve phishing dhe i atribuohet grupit të hakerëve EvilCorp (Indrik Spider).

Sidoqoftë, kjo nuk është lidhja e vetme midis EvilCorp dhe Entropy Ransomware. Në raportin nga Sophos, studiuesit theksojnë se sistemet, ku u zbulua kodi i paketimit të Entropy, ishin gjithashtu në shënjestër nga DoppelPaymer Ransomware . DoppelPaymer është një tjetër kërcënim malware që i atribuohet EvilCorp.

Duhet theksuar se kjo nuk është përpjekja e parë e grupit për të riemërtuar veten që nga sanksionet e miratuara nga Departamenti Amerikan i Thesarit në vitin 2019. Për të shmangur ndalimin, hakerët kaluan nëpër disa emra ransomware duke përfshirë WastedLocker , Hades dhe Phoenix .