เอนโทรปี แรนซัมแวร์

Entropy Ransomware เป็นภัยคุกคามมัลแวร์ที่ใช้ในการปฏิบัติการที่คุกคามตั้งแต่เดือนพฤศจิกายนปี 2021 เป็นอย่างน้อย อาชญากรไซเบอร์ที่รับผิดชอบในการคุกคามนั้นใช้รูปแบบการขู่กรรโชกสองครั้งเพื่อบังคับให้ผู้ที่ตกเป็นเหยื่อจ่ายค่าไถ่ที่เรียกร้อง ขั้นแรก พวกเขารวบรวมข้อมูลที่ละเอียดอ่อนแล้วปรับใช้เอนโทรปีเพื่อล็อกไฟล์บนคอมพิวเตอร์ที่ถูกบุกรุก จากนั้นผู้โจมตีขู่ว่าจะเผยแพร่ข้อมูลที่ถูกกรองผ่านไซต์การรั่วไหลโดยเฉพาะ จนถึงตอนนี้ เว็บไซต์ของกลุ่มรายชื่อผู้เสียชีวิตทั้งหมด 9 รายจากทั้งภาครัฐและเอกชน

การเชื่อมต่อกับ Dridex และ EvilCorp

ตามรายงานที่เผยแพร่โดย Sophos Entropy Ransomware มีความคล้ายคลึงกันหลายประการในระดับโค้ดกับภัยคุกคามโทรจันที่รู้จักกันในชื่อ Dridex Dridex ได้รับการพัฒนาเป็นโทรจันด้านการธนาคารในขั้นต้น แต่ในไม่ช้าก็ติดตั้งฟังก์ชันการทำงานล่วงล้ำที่ขยายกว้างออกไปและกลายเป็นภัยคุกคามที่รุกรานโดยวัตถุประสงค์ทั่วไป Dridex แพร่กระจายผ่านอีเมลฟิชชิ่งและเกิดจากกลุ่มแฮ็กเกอร์ EvilCorp (Indrik Spider)

นี่ไม่ใช่การเชื่อมต่อระหว่าง EvilCorp และ Entropy Ransomware เพียงอย่างเดียว ในรายงานจาก Sophos นักวิจัยชี้ให้เห็นว่าระบบที่ตรวจพบรหัสแพ็คเกอร์ของ Entropy ก็ตกเป็นเป้าหมายของ DoppelPaymer Ransomware DoppelPaymer เป็นอีกหนึ่งภัยคุกคามมัลแวร์ที่เกิดจาก EvilCorp

ควรสังเกตว่านี่ไม่ใช่ความพยายามครั้งแรกของกลุ่มในการรีแบรนด์ตัวเองตั้งแต่มาตรการคว่ำบาตรที่ประกาศใช้โดยกระทรวงการคลังของสหรัฐฯ ในปี 2019 เพื่อหลีกเลี่ยงการถูกแบน แฮกเกอร์ได้ย้ายชื่อแรนซัมแวร์หลายชื่อรวมถึง WastedLocker , Hades และ Phoenix