Ponuda s popustom na više licenci
Baza prijetnji Ransomware BlackLock Ransomware

BlackLock Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Ransomware je i dalje jedna od najštetnijih kibernetičkih prijetnji, a napadi postaju sve složeniji i utjecajniji. Skupine kibernetičkog kriminala kontinuirano usavršavaju svoje taktike, ciljajući podjednako na tvrtke i pojedince. Jedna od najnovijih i najzabrinjavajućih prijetnji je BlackLock, sofisticirana skupina ransomwarea koja je brzo postala poznata. Razumijevanje načina na koji BlackLock funkcionira i implementacija učinkovitih sigurnosnih mjera ključno je za ublažavanje rizika i zaštitu vrijednih podataka.

BlackLock: prijetnja koja se mijenja i razvija

BlackLock Ransomware se prvi put pojavio u ožujku 2024. pod imenom El Dorado prije rebrendiranja kasnije te godine. Djeluje koristeći model Ransomware-as-a-Service (RaaS), gdje programeri daju zlonamjerni softver podružnicama u zamjenu za udio u plaćanju otkupnine.

Ova skupina brzo je eskalirala svoje operacije, pokrenuvši najmanje 48 napada u prva dva mjeseca 2025., uglavnom ciljajući na građevinsku industriju i industriju nekretnina. Njegov ransomware šifrira datoteke u Windows, VMware ESXi i Linux okruženjima, iako je varijanta Linuxa još u razvoju. Žrtve dobivaju poruke s traženjem otkupnine pod naslovom 'HOW_RETURN_YOUR_DATA.TXT', u kojima se zahtijeva plaćanje Bitcoinom kako bi se spriječilo curenje podataka.

Dark Web ekspanzija BlackLocka

Uspon BlackLocka potaknut je agresivnim naporima zapošljavanja na podzemnim forumima kao što je RAMP, platforma za kibernetički kriminal na ruskom jeziku. Aktivno traži:

  • Podružnice za pokretanje napada
  • Initial Access Brokers za pružanje ulaznih točaka u mreže
  • Trgovci koji manipuliraju web prometom kako bi zarazili žrtve zlonamjernim softverom

Grupa ransomware koristi tehnike protunadzora kako bi spriječila sigurnosne istraživače, otežavajući praćenje ukradenih podataka ili analizu obrazaca napada.

Tehničke mogućnosti: Naslijeđe El Dorada

Općenito se vjeruje da je BlackLock preimenovana verzija El Dorada, slijedeći tipičan obrazac u evoluciji ransomwarea. Kao što je Babuk postao BabLock, a REvil se ponovno pojavio kao BlackMatter , BlackLock je zadržao velik dio tehničkih temelja El Dorada, ali uz ključna poboljšanja:

  • Programski jezik : razvijen u Golangu, dopušta napade na više platformi.
  • Metode enkripcije : ChaCha20 se koristi za enkripciju datoteka, a RSA-OAEP se koristi za zaštitu ključa, čineći dešifriranje gotovo nemogućim bez privatnog ključa napadača.
  • Iskorištavanje SMB-a : Sposobnost šifriranja datoteka na zajedničkim mrežama, povećavajući svoj utjecaj na okruženja poduzeća.
  • Veće brzine enkripcije : Osmišljeno za vršenje pritiska na žrtve ubrzavanjem procesa šifriranja.

    • Kako zaštititi svoju organizaciju od BlackLocka

    Sprječavanje infekcija ransomwareom zahtijeva višeslojni sigurnosni pristup. Evo najboljih praksi za jačanje vaše obrane:

    1. Održavajte sigurne sigurnosne kopije izvan mjesta : Čuvajte više kopija bitnih podataka, uključujući izvanmrežne sigurnosne kopije do kojih ransomware ne može doći. Redovito testirajte postupke vraćanja sigurnosne kopije kako biste osigurali funkcionalnost u slučaju napada.
    2. Primijenite snažne sigurnosne mjere : Ažurirajte softver i sustave kako biste zakrpali ranjivosti prije nego što ih napadači iskoriste. Implementirajte rješenja za otkrivanje krajnje točke i odgovor (EDR) za proaktivno ublažavanje prijetnji. Koristite mrežnu segmentaciju kako biste ograničili mogućnost širenja ransomwarea po sustavima.
    3. Ojačajte autentifikaciju i kontrole pristupa : Nametnite višefaktorsku autentifikaciju (MFA) na svim osjetljivim računima. Implementirajte pristup s najmanjim povlasticama—dajući korisnicima samo dopuštenja potrebna za njihove uloge. Koristite jake, jedinstvene lozinke i razmislite o upraviteljima lozinki kako biste spriječili curenje vjerodajnica.
    4. Povećajte svijest zaposlenika : Obučite zaposlenike da prepoznaju phishing e-poštu i druge uobičajene ulazne točke za ransomware. Programirajte redovitu obuku za podizanje svijesti o sigurnosti kako biste informirali osoblje o novim prijetnjama. Uspostavite jasne protokole odgovora na incidente kako biste osigurali brzu akciju tijekom napada.

    Zaključak: Budite ispred novih prijetnji ransomwareom

    BlackLock Ransomware brzo se uspostavio kao značajna prijetnja unutar ekosustava kibernetičkog kriminala. Iskorištavanjem dokazanog RaaS modela, mijenjanjem robne marke El Dorado i uvođenjem sofisticiranih tehnika šifriranja, pozicionirao se kao dominantna prijetnja u 2025. Najbolja obrana od ransomwarea je prevencija – organizacije moraju usvojiti snažne sigurnosne mjere, održavati jake sigurnosne kopije i educirati zaposlenike kako bi smanjili rizike. Kako se ransomware nastavlja razvijati, biti ispred ovih prijetnji ključ je otpornosti kibernetičke sigurnosti.

    U trendu

    Nagledanije

    Učitavam...