Entropy Ransomware

Entropy Fidye Yazılımı, en az Kasım 2021'den beri operasyonları tehdit etmek için kullanılan bir kötü amaçlı yazılım tehdididir. Tehditten sorumlu siber suçlular, kurbanlarını talep edilen fidyeyi ödemeye zorlamak için çifte gasp planı kullanır. Önce hassas bilgileri toplarlar ve ardından güvenliği ihlal edilmiş bilgisayarlardaki dosyaları kilitlemek için Entropy'yi dağıtırlar. Saldırganlar daha sonra sızdırılan bilgileri özel bir sızıntı sitesi aracılığıyla yayınlamakla tehdit ediyor. Şimdiye kadar, grupların sitesi hem kamu hem de özel sektörden toplam dokuz kurbanı listeliyor.

Dridex ve EvilCorp ile bağlantı

Sophos tarafından yayınlanan bir rapora göre, Entropy Ransomware, Dridex olarak bilinen kötü şöhretli Truva tehdidiyle kod düzeyinde birçok benzerlik içeriyor. Dridex bir bankacılık Truva Atı olarak geliştirildibaşlangıçta, ancak kısa süre sonra genişleyen müdahaleci işlevsellik ile donatıldı ve genel amaçlı bir istilacı tehdide dönüştü. Dridex, kimlik avı e-postaları yoluyla yayıldı ve EvilCorp (Indrik Spider) hacker grubuna atfedildi.

Yine de EvilCorp ve Entropy Ransomware arasındaki tek bağlantı bu değil. Sophos'tan gelen raporda araştırmacılar, Entropy'nin paketleyici kodunun tespit edildiği sistemlerin de DoppelPaymer Ransomware tarafından hedef alındığına dikkat çekiyor. DoppelPaymer, EvilCorp ile ilişkilendirilen başka bir kötü amaçlı yazılım tehdididir.

Bunun, ABD Hazine Bakanlığı'nın 2019'da yürürlüğe koyduğu yaptırımlardan bu yana grubun kendisini yeniden markalaştırmaya yönelik ilk girişimi olmadığı belirtilmelidir. Yasağı önlemek için bilgisayar korsanları WastedLocker, Hades ve Phoenix dahil olmak üzere çeşitli fidye yazılımı adları üzerinden hareket etti.