Entropy Ransomware

Entropy Ransomware 是一种恶意软件威胁，至少自 2021 年 11 月以来一直在威胁行动中使用。负责威胁的网络犯罪分子使用双重勒索计划来迫使受害者支付要求的赎金。首先，他们收集敏感信息，然后部署 Entropy 以锁定受感染计算机上的文件。然后，攻击者威胁要通过专门的泄漏站点发布泄露的信息。到目前为止，这些团体的网站列出了来自公共和私营部门的九名受害者。

与 Dridex 和 EvilCorp 的连接

根据 Sophos 发布的一份报告，Entropy Ransomware 在代码级别与臭名昭著的木马威胁Dridex包含多个相似之处。 Dridex 是作为银行木马开发的最初但很快就配备了扩展入侵功能并变成了通用入侵威胁。 Dridex 通过网络钓鱼电子邮件传播，并归因于 EvilCorp (Indrik Spider) 黑客组织。

不过，这并不是 EvilCorp 和 Entropy Ransomware 之间的唯一联系。在 Sophos 的报告中，研究人员指出，检测到 Entropy 的打包程序代码的系统也是DoppelPaymer Ransomware的目标。 DoppelPaymer 是另一个归因于 EvilCorp 的恶意软件威胁。

需要指出的是，这并不是该组织自 2019 年美国财政部实施制裁以来首次尝试更名。为避免禁令，黑客通过了包括WastedLocker 、 Hades和Phoenix在内的多个勒索软件名称进行了转移。