Ransomware BlackLock

Entro Mezo nel Riscatto

Traduci in:

Il ransomware persiste come una delle minacce informatiche più dannose, con attacchi che evolvono in complessità e impatto. I gruppi di criminali informatici affinano continuamente le loro tattiche, prendendo di mira aziende e individui allo stesso modo. Una delle minacce più recenti e preoccupanti è BlackLock, un sofisticato gruppo ransomware che ha rapidamente guadagnato importanza. Comprendere come opera BlackLock e implementare misure di sicurezza efficaci è fondamentale per mitigare i rischi e proteggere dati preziosi.

Sommario

BlackLock: una minaccia ribattezzata e in continua evoluzione

Il BlackLock Ransomware è emerso per la prima volta a marzo 2024 con il nome El Dorado, prima di cambiare marchio più avanti nello stesso anno. Funziona utilizzando il modello Ransomware-as-a-Service (RaaS), in cui gli sviluppatori forniscono software dannoso agli affiliati in cambio di una quota dei pagamenti del riscatto.

Questo gruppo ha rapidamente intensificato le sue operazioni, lanciando almeno 48 attacchi nei primi due mesi del 2025, prendendo di mira principalmente i settori dell'edilizia e immobiliare. Il suo ransomware crittografa i file negli ambienti Windows, VMware ESXi e Linux, sebbene la variante Linux sia ancora in fase di sviluppo. Le vittime ricevono note di riscatto intitolate "HOW_RETURN_YOUR_DATA.TXT", che richiedono pagamenti in Bitcoin per prevenire perdite di dati.

L’espansione del Dark Web di BlackLock

L'ascesa di BlackLock è stata alimentata da aggressivi sforzi di reclutamento su forum underground come RAMP, una piattaforma di cybercrimine in lingua russa. Cerca attivamente:

Affiliati per lanciare attacchi
Broker di accesso iniziale per fornire punti di ingresso nelle reti
Trafficanti che manipolano il traffico Web per infettare le vittime con malware

Il gruppo ransomware impiega tecniche di controsorveglianza per ostacolare i ricercatori della sicurezza, rendendo più difficile rintracciare i dati rubati o analizzare gli schemi di attacco.

Capacità tecniche: un’eredità di El Dorado

Si ritiene ampiamente che BlackLock sia una versione rinominata di El Dorado, che segue un tipico schema nell'evoluzione del ransomware. Proprio come Babuk è diventato BabLock e REvil è riemerso come BlackMatter , BlackLock conserva gran parte delle fondamenta tecniche di El Dorado ma con miglioramenti chiave:

Linguaggio di programmazione : sviluppato in Golang, consente attacchi multipiattaforma.

Metodi di crittografia : ChaCha20 viene utilizzato per la crittografia dei file, mentre RSA-OAEP viene utilizzato per la protezione delle chiavi, rendendo la decrittazione quasi impossibile senza la chiave privata dell'aggressore.

Sfruttamento SMB : in grado di crittografare i file su reti condivise, aumentando il suo impatto sugli ambienti aziendali.

Velocità di crittografia più elevate : progettate per esercitare pressione sulle vittime accelerando il processo di crittografia.

Come proteggere la tua organizzazione da BlackLock

Per prevenire le infezioni da ransomware è necessario un approccio di sicurezza multistrato. Ecco le best practice per rafforzare le tue difese:

Mantieni backup offsite sicuri : conserva più copie dei dati essenziali, inclusi backup offline che il ransomware non riesce a raggiungere. Testa regolarmente le procedure di ripristino del backup per garantirne la funzionalità in caso di attacco.
Applicare misure di sicurezza efficaci : aggiornare software e sistemi per correggere le vulnerabilità prima che gli aggressori le sfruttino. Distribuire soluzioni di rilevamento e risposta degli endpoint (EDR) per la mitigazione proattiva delle minacce. Utilizzare la segmentazione di rete per limitare la capacità del ransomware di diffondersi nei sistemi.
Rafforzare l'autenticazione e i controlli di accesso : applicare l'autenticazione multifattoriale (MFA) su tutti gli account sensibili. Implementare l'accesso con privilegi minimi, concedendo agli utenti solo le autorizzazioni necessarie per i loro ruoli. Utilizzare password complesse e univoche e prendere in considerazione i gestori di password per prevenire le perdite di credenziali.
Migliora la consapevolezza dei dipendenti : addestra i dipendenti a riconoscere le e-mail di phishing e altri punti di accesso comuni per il ransomware. Programma una formazione regolare sulla consapevolezza della sicurezza per tenere informato il personale sulle minacce emergenti. Stabilisci chiari protocolli di risposta agli incidenti per garantire un'azione rapida durante un attacco.

Conclusione: resta al passo con le minacce ransomware emergenti

Il ransomware BlackLock si è rapidamente affermato come una minaccia significativa nell'ecosistema della criminalità informatica. Sfruttando un modello RaaS collaudato, il rebranding da El Dorado e l'implementazione di sofisticate tecniche di crittografia, si è posizionato come una minaccia dominante nel 2025. La migliore difesa contro il ransomware è la prevenzione: le organizzazioni devono adottare misure di sicurezza robuste, mantenere backup efficaci e istruire i dipendenti per ridurre al minimo i rischi. Poiché il ransomware continua a evolversi, restare al passo con queste minacce è la chiave per la resilienza della sicurezza informatica.

La dichiarazione di fallimento del processore di pagamento di EnigmaSoft Digital River GmbH non influisce sulla protezione anti-malware dei clienti di SpyHunter

Ricerca

Cambia regione

Ransomware BlackLock

BlackLock: una minaccia ribattezzata e in continua evoluzione

L’espansione del Dark Web di BlackLock

Capacità tecniche: un’eredità di El Dorado

Come proteggere la tua organizzazione da BlackLock

Conclusione: resta al passo con le minacce ransomware emergenti

Invia commento

Tendenza

Strumenti Klio Verfair

Botnet balista

Preventivo che soddisfa i nostri requisiti Truffa...

I più visti

Discord è bloccato sullo schermo grigio

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...