Entropy Ransomware

Entropy Ransomware – це загроза зловмисного програмного забезпечення, яка використовується в загрозливих операціях принаймні з листопада 2021 року. Кіберзлочинці, відповідальні за загрозу, використовують схему подвійного вимагання, щоб змусити своїх жертв сплатити потрібний викуп. Спочатку вони збирають конфіденційну інформацію, а потім розгортають Entropy, щоб заблокувати файли на зламаних комп’ютерах. Потім зловмисники погрожують опублікувати вилучену інформацію через спеціальний сайт для витоку. Поки що на сайті груп перелічено дев’ять загиблих як з державного, так і з приватного секторів.

Підключення до Dridex і EvilCorp

Згідно зі звітом, опублікованим Sophos, Entropy Ransomware містить багато подібних на рівні коду сумнозвісної троянської загрози, відомої як Dridex . Dridex був розроблений як банківський троянспочатку, але незабаром був оснащений розширеною інтрузивною функціональністю і перетворився на інвазивну загрозу загального призначення. Dridex поширювався за допомогою фішингових електронних листів і приписується групі хакерів EvilCorp (Indrik Spider).

Однак це не єдиний зв’язок між EvilCorp та Entropy Ransomware. У звіті Sophos дослідники вказують, що системи, де був виявлений код пакувальника Entropy, також були мішенню програмного забезпечення DoppelPaymer Ransomware . DoppelPaymer — ще одна загроза шкідливого програмного забезпечення, приписувана EvilCorp.

Слід зазначити, що це не перша спроба групи здійснити ребрендинг після санкцій, введених Міністерством фінансів США в 2019 році. Щоб уникнути заборони, хакери перейшли через кілька назв програм-вимагачів, включаючи WastedLocker , Hades і Phoenix .