Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware BlackLock Ransomware

BlackLock Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ransomware joprojām ir viens no kaitīgākajiem kiberdraudiem, un uzbrukumi kļūst sarežģītāki un ietekmējami. Kibernoziedznieku grupas nepārtraukti pilnveido savu taktiku, vēršoties gan pret uzņēmumiem, gan privātpersonām. Viens no jaunākajiem un satraucošākajiem draudiem ir BlackLock, sarežģīta izspiedējvīrusu grupa, kas ātri ieguvusi ievērojamu vietu. Izpratne par BlackLock darbību un efektīvu drošības pasākumu ieviešana ir ļoti svarīga, lai mazinātu riskus un aizsargātu vērtīgus datus.

BlackLock: pārveidots un mainīgs drauds

BlackLock Ransomware pirmo reizi parādījās 2024. gada martā ar nosaukumu El Dorado, bet vēlāk tajā pašā gadā tika mainīts zīmols. Tas darbojas, izmantojot Ransomware-as-a-Service (RaaS) modeli, kurā izstrādātāji nodrošina ļaunprātīgu programmatūru saistītajiem uzņēmumiem apmaiņā pret daļu no izpirkuma maksas.

Šī grupa ir strauji saasinājusi savu darbību, 2025. gada pirmajos divos mēnešos izvēršot vismaz 48 uzbrukumus, galvenokārt vēršoties pret būvniecības un nekustamo īpašumu nozari. Tās izspiedējprogrammatūra šifrē failus Windows, VMware ESXi un Linux vidēs, lai gan Linux variants joprojām tiek izstrādāts. Upuri saņem izpirkuma piezīmes ar nosaukumu "HOW_RETURN_YOUR_DATA.TXT", pieprasot Bitcoin maksājumus, lai novērstu datu noplūdi.

BlackLock tumšā tīmekļa paplašinājums

BlackLock uzplaukumu veicināja agresīvi vervēšanas centieni pagrīdes forumos, piemēram, RAMP, krievu valodas kibernoziedzības platformā. Tā aktīvi meklē:

  • Filiāles, lai sāktu uzbrukumus
  • Sākotnējie piekļuves brokeri, lai nodrošinātu ieejas punktus tīklos
  • Tirgotāji, kuri manipulē ar tīmekļa trafiku, lai inficētu upurus ar ļaunprātīgu programmatūru

Izpirkuma programmatūras grupa izmanto pretnovērošanas metodes, lai kavētu drošības pētniekus, apgrūtinot nozagto datu izsekošanu vai uzbrukumu modeļu analīzi.

Tehniskās iespējas: Eldorado mantojums

Plaši tiek uzskatīts, ka BlackLock ir pārveidota El Dorado versija, kas atbilst tipiskam izspiedējvīrusu evolūcijas modelim. Tāpat kā Babuk kļuva par BabLock un REvil atkal parādījās kā BlackMatter , BlackLock saglabā lielu daļu El Dorado tehniskā pamata, taču ar galvenajiem uzlabojumiem:

  • Programmēšanas valoda : izstrādāta Golangā, ļaujot veikt starpplatformu uzbrukumus.
  • Šifrēšanas metodes : ChaCha20 tiek izmantots failu šifrēšanai, un RSA-OAEP tiek izmantots atslēgas aizsardzībai, padarot atšifrēšanu gandrīz neiespējamu bez uzbrucēja privātās atslēgas.
  • SMB izmantošana : spēj šifrēt failus koplietotajos tīklos, palielinot tā ietekmi uz uzņēmuma vidi.
  • Ātrāks šifrēšanas ātrums : paredzēts, lai izdarītu spiedienu uz upuriem, paātrinot šifrēšanas procesu.

    • Kā aizsargāt savu organizāciju no BlackLock

    Lai novērstu izspiedējvīrusu infekciju, ir nepieciešama daudzslāņu drošības pieeja. Šeit ir sniegta labākā prakse, lai stiprinātu savu aizsardzību.

    1. Uzturēt drošas izbraukuma dublējumkopijas : saglabājiet vairākas būtisku datu kopijas, tostarp bezsaistes dublējumkopijas, kuras nevar sasniegt. Regulāri pārbaudiet dublējuma atjaunošanas procedūras, lai nodrošinātu funkcionalitāti uzbrukuma gadījumā.
    2. Izmantojiet stingrus drošības pasākumus : atjauniniet programmatūru un sistēmas, lai aizlāpītu ievainojamības, pirms uzbrucēji tās izmanto. Ieviesiet galapunktu noteikšanas un reaģēšanas (EDR) risinājumus proaktīvai draudu mazināšanai. Izmantojiet tīkla segmentāciju, lai ierobežotu izspiedējvīrusa spēju izplatīties dažādās sistēmās.
    3. Autentifikācijas un piekļuves kontroles stiprināšana : ieviesiet daudzfaktoru autentifikāciju (MFA) visos sensitīvos kontos. Ieviesiet vismazāko privilēģiju piekļuvi — piešķiriet lietotājiem tikai viņu lomai nepieciešamās atļaujas. Izmantojiet spēcīgas, unikālas paroles un apsveriet paroļu pārvaldniekus, lai novērstu akreditācijas datu noplūdi.
    4. Uzlabojiet darbinieku informētību : apmāciet darbiniekus atpazīt pikšķerēšanas e-pastus un citus izplatītus izspiedējvīrusu ieejas punktus. Programmējiet regulāras drošības izpratnes apmācības, lai darbinieki būtu informēti par jauniem draudiem. Izveidojiet skaidrus incidentu reaģēšanas protokolus, lai nodrošinātu ātru rīcību uzbrukuma laikā.

    Secinājums: esiet priekšā jauniem Ransomware draudiem

    BlackLock Ransomware ir ātri pierādījis sevi kā nozīmīgu apdraudējumu kibernoziedzības ekosistēmā. Izmantojot pārbaudītu RaaS modeli, mainot zīmolu no El Dorado un ieviešot sarežģītas šifrēšanas metodes, tas ir pozicionējis sevi kā dominējošu draudu 2025. gadā. Labākā aizsardzība pret izspiedējprogrammatūru ir profilakse — organizācijām ir jāpieņem stingri drošības pasākumi, jāuztur spēcīgas dublējumkopijas un jāizglīto darbinieki, lai samazinātu riskus. Tā kā izpirkuma programmatūra turpina attīstīties, kiberdrošības noturības atslēga ir novērst šos draudus.

    Tendences

    Citāts, kas atbilst mūsu prasībām E-pasta krāpniecība

    Pikšķerēšana, Mēstules
    Kibernoziedznieki pastāvīgi izstrādā jaunus veidus, kā mānīt lietotājus, lai tie apdraudētu savu personīgo un finansiālo drošību. Viena izplatīta stratēģija ir negodīgu vietņu izmantošana, kas imitē likumīgas platformas, bieži vien kopā ar pikšķerēšanas e-pasta ziņojumiem, kuru mērķis ir ievilināt upurus savās shēmās. Nesens piemērs ir e-pasta krāpniecība “Citāts, kas atbilst mūsu prasībām”,...

    Visvairāk skatīts

    Ļaunprātīga programmatūra

    Pikšķerēšana, Mēstules
    27,758
    Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
    Notiek ielāde...