Entropy Ransomware

Die Entropy Ransomware ist eine Malware-Bedrohung, die seit mindestens November 2021 bei Drohoperationen eingesetzt wird. Die für die Bedrohung verantwortlichen Cyberkriminellen verwenden ein doppeltes Erpressungsschema, um ihre Opfer zur Zahlung des geforderten Lösegelds zu zwingen. Zuerst sammeln sie vertrauliche Informationen und setzen dann Entropy ein, um die Dateien auf den kompromittierten Computern zu sperren. Die Angreifer drohen dann damit, die exfiltrierten Informationen über eine spezielle Leak-Site zu veröffentlichen. Bisher listet die Seite der Gruppen insgesamt neun Opfer aus dem öffentlichen und privaten Sektor auf.

Verbindung zu Dridex und EvilCorp

Laut einem von Sophos veröffentlichten Bericht weist die Entropy Ransomware auf Codeebene mehrere Ähnlichkeiten mit der berüchtigten Trojaner-Bedrohung auf, die als Dridex bekannt ist. Dridex wurde zunächst als Banking-Trojaner entwickelt, wurde aber bald mit erweiterten aufdringlichen Funktionen ausgestattet und zu einer universellen invasiven Bedrohung. Dridex wurde über Phishing-E-Mails verbreitet und wird der Hackergruppe EvilCorp (Indrik Spider) zugeschrieben.

Dies ist jedoch nicht die einzige Verbindung zwischen EvilCorp und der Entropy Ransomware. In dem Bericht von Sophos weisen die Forscher darauf hin, dass Systeme, auf denen der Packer-Code von Entropy entdeckt wurde, auch Ziel der DoppelPaymer Ransomware waren. DoppelPaymer ist eine weitere Malware-Bedrohung, die EvilCorp zugeschrieben wird.

Es sei darauf hingewiesen, dass dies nicht der erste Versuch der Gruppe ist, sich seit den Sanktionen des US-Finanzministeriums im Jahr 2019 umzubenennen. Um das Verbot zu umgehen, haben sich die Hacker durch mehrere Ransomware-Namen bewegt, darunter WastedLocker, Hades und Phoenix.