Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware BlackLock Ransomware

BlackLock Ransomware

El Mezo el Ransomware
Traduir a:
Català

El ransomware continua com una de les ciberamenaces més perjudicials, amb atacs que evolucionen en complexitat i impacte. Els grups cibercriminals perfeccionen contínuament les seves tàctiques, dirigint-se tant a empreses com a individus. Una de les amenaces més noves i preocupants és BlackLock, un grup de programari de ransomware sofisticat que ràpidament ha guanyat protagonisme. Comprendre com funciona BlackLock i implementar mesures de seguretat efectives és crucial per mitigar els riscos i protegir les dades valuoses.

BlackLock: una amenaça remarcada i en evolució

El BlackLock Ransomware va aparèixer per primera vegada el març de 2024 amb el nom d'El Dorado abans de canviar de marca més tard aquell any. Funciona mitjançant el model Ransomware-as-a-Service (RaaS), on els desenvolupadors proporcionen programari maliciós als afiliats a canvi d'una part dels pagaments del rescat.

Aquest grup ha escalat ràpidament les seves operacions, llançant almenys 48 atacs durant els dos primers mesos del 2025, dirigits principalment a les indústries de la construcció i immobiliària. El seu ransomware xifra fitxers en entorns Windows, VMware ESXi i Linux, tot i que la variant de Linux encara està en desenvolupament. Les víctimes reben notes de rescat titulades "HOW_RETURN_YOUR_DATA.TXT", que exigeixen pagaments de Bitcoin per evitar filtracions de dades.

L'expansió web fosca de BlackLock

L'augment de BlackLock ha estat impulsat per esforços agressius de reclutament en fòrums clandestins com RAMP, una plataforma de ciberdelinqüència en llengua russa. Busca activament:

  • Afiliats per llançar atacs
  • Agents d'accés inicial per proporcionar punts d'entrada a les xarxes
  • Traficants que manipulen el trànsit web per infectar les víctimes amb programari maliciós

El grup de ransomware empra tècniques de contravigilància per dificultar els investigadors de seguretat, cosa que dificulta el seguiment de les dades robades o l'anàlisi dels patrons d'atac.

Capacitats tècniques: un llegat d'El Dorado

Es creu que BlackLock és una versió rebrandada d'El Dorado, seguint un patró típic en l'evolució del ransomware. De la mateixa manera que Babuk es va convertir en BabLock i REvil va ressorgir com a BlackMatter , BlackLock conserva gran part de la base tècnica d'El Dorado, però amb millores clau:

  • Llenguatge de programació : desenvolupat a Golang, que permet atacs multiplataforma.
  • Mètodes de xifratge : ChaCha20 s'utilitza per al xifratge de fitxers i RSA-OAEP s'utilitza per a la protecció de claus, fent que el desxifrat sigui gairebé impossible sense la clau privada de l'atacant.
  • Explotació SMB : capaç de xifrar fitxers en xarxes compartides, augmentant el seu impacte en entorns empresarials.
  • Velocitats de xifratge més ràpides : dissenyades per aplicar pressió sobre les víctimes accelerant el procés de xifratge.

    • Com protegir la vostra organització de BlackLock

    La prevenció de les infeccions de ransomware requereix un enfocament de seguretat de diverses capes. Aquestes són les millors pràctiques per reforçar les vostres defenses:

    1. Manteniu còpies de seguretat fora del lloc segures : mantingueu diverses còpies de dades essencials, incloses les còpies de seguretat fora de línia que el ransomware no pot arribar. Proveu regularment els procediments de restauració de còpies de seguretat per garantir la funcionalitat en cas d'atac.
    2. Apliqueu mesures de seguretat sòlides : actualitzeu el programari i els sistemes per corregir les vulnerabilitats abans que els atacants les explotin. Desplegueu solucions de detecció i resposta de punts finals (EDR) per a la mitigació proactiva de les amenaces. Utilitzeu la segmentació de la xarxa per limitar la capacitat del ransomware de propagar-se entre els sistemes.
    3. Reforçar l'autenticació i els controls d'accés : apliqueu l'autenticació multifactor (MFA) a tots els comptes sensibles. Implementeu l'accés amb privilegis mínims, concedint només als usuaris els permisos necessaris per a les seves funcions. Utilitzeu contrasenyes úniques i fortes i considereu gestors de contrasenyes per evitar filtracions de credencials.
    4. Millorar la consciència dels empleats : capacitar els empleats per reconèixer els correus electrònics de pesca i altres punts d'entrada habituals per al ransomware. Programeu formació periòdica de conscienciació sobre seguretat per mantenir el personal informat de les amenaces emergents. Establiu protocols clars de resposta a incidents per garantir una acció ràpida durant un atac.

    Conclusió: estigueu al davant de les amenaces emergents de ransomware

    El BlackLock Ransomware s'ha consolidat ràpidament com una amenaça important dins de l'ecosistema del cibercrim. Aprofitant un model RaaS provat, canviant la marca d'El Dorado i desplegant tècniques de xifratge sofisticades, s'ha posicionat com una amenaça dominant el 2025. La millor defensa contra el ransomware és la prevenció: les organitzacions han d'adoptar mesures de seguretat sòlides, mantenir còpies de seguretat sòlides i educar els empleats per minimitzar els riscos. A mesura que el ransomware continua evolucionant, mantenir-se per davant d'aquestes amenaces és la clau per a la resiliència de la ciberseguretat.

    Tendència

    Més vist

    Carregant...