Entropy Ransomware

Entropy Ransomwareは、少なくとも2021年11月以降、脅威を与える操作で使用されているマルウェアの脅威です。脅威の原因となったサイバー犯罪者は、二重恐喝スキームを使用して、被害者に要求された身代金の支払いを強制します。まず、機密情報を収集し、エントロピーを展開して、侵害されたコンピューター上のファイルをロックします。次に、攻撃者は、専用のリークサイトを介して盗み出された情報を公開すると脅迫します。これまでのところ、グループのサイトには、公的部門と民間部門の両方からの合計9人の犠牲者がリストされています。

DridexとEvilCorpへの接続

ソフォスがリリースしたレポートによると、エントロピーランサムウェアには、 Dridexとして知られる悪名高いトロイの木馬の脅威とコードレベルで複数の類似点が含まれています。 Dridexはバンキング型トロイの木馬として開発されました当初は侵入型機能を拡張する機能を備えていましたが、すぐに汎用の侵入型脅威になりました。 Dridexはフィッシングメールを介して拡散し、EvilCorp（Indrik Spider）ハッカーグループに起因しています。

ただし、EvilCorpとEntropyRansomwareの間の接続はこれだけではありません。ソフォスからのレポートで、研究者は、エントロピーのパッカーコードが検出されたシステムもDoppelPaymerランサムウェアの標的になっていると指摘しています。 DoppelPaymerは、EvilCorpに起因するもう1つのマルウェアの脅威です。

2019年に米国財務省によって制裁が制定されて以来、これがグループのブランド変更の最初の試みではないことを指摘しておく必要があります。禁止を回避するために、ハッカーはWastedLocker 、 Hades 、 Phoenixなどのいくつかのランサムウェア名を使用しました。