Entropy Ransomware

Entropy Ransomware 是一種惡意軟件威脅，至少自 2021 年 11 月以來一直在威脅行動中使用。負責威脅的網絡犯罪分子使用雙重勒索計劃來迫使受害者支付要求的贖金。首先，他們收集敏感信息，然後部署 Entropy 以鎖定受感染計算機上的文件。然後，攻擊者威脅要通過專門的洩漏站點發布洩露的信息。到目前為止，這些團體的網站總共列出了來自公共和私營部門的九名受害者。

與 Dridex 和 EvilCorp 的連接

根據 Sophos 發布的一份報告，Entropy Ransomware 在代碼級別與臭名昭著的木馬威脅Dridex包含多個相似之處。 Dridex 是作為銀行木馬開發的最初但很快就配備了擴展入侵功能並變成了通用入侵威脅。 Dridex 通過網絡釣魚電子郵件傳播，並歸因於 EvilCorp (Indrik Spider) 黑客組織。

不過，這並不是 EvilCorp 和 Entropy Ransomware 之間的唯一聯繫。在 Sophos 的報告中，研究人員指出，檢測到 Entropy 的打包程序代碼的系統也是DoppelPaymer Ransomware的目標。 DoppelPaymer 是另一個歸因於 EvilCorp 的惡意軟件威脅。

需要指出的是，這並不是該組織自 2019 年美國財政部實施制裁以來首次嘗試更名。為避免禁令，黑客通過了包括WastedLocker 、 Hades和Phoenix在內的多個勒索軟件名稱進行了轉移。