Perisian Ransom BlackLock

Menjelang Mezo pada Perisian tebusan

Terjemahkan ke

Ransomware kekal sebagai salah satu ancaman siber yang paling berbahaya, dengan serangan berkembang dalam kerumitan dan impak. Kumpulan penjenayah siber terus memperhalusi taktik mereka, menyasarkan perniagaan dan individu. Salah satu ancaman terbaharu dan paling membimbangkan ialah BlackLock, kumpulan perisian tebusan canggih yang telah menjadi terkenal dengan cepat. Memahami cara BlackLock beroperasi dan melaksanakan langkah keselamatan yang berkesan adalah penting untuk mengurangkan risiko dan melindungi data berharga.

Isi kandungan

BlackLock: Ancaman Penjenamaan Semula dan Berkembang

Ransomware BlackLock pertama kali muncul pada Mac 2024 di bawah nama El Dorado sebelum penjenamaan semula pada tahun itu. Ia beroperasi menggunakan model Ransomware-as-a-Service (RaaS), di mana pembangun menyediakan perisian hasad kepada ahli gabungan sebagai pertukaran untuk bahagian pembayaran tebusan.

Kumpulan ini telah meningkatkan operasinya dengan pantas, melancarkan sekurang-kurangnya 48 serangan dalam tempoh dua bulan pertama 2025, terutamanya menyasarkan industri pembinaan dan hartanah. Perisian tebusannya menyulitkan fail merentasi Windows, VMware ESXi dan persekitaran Linux, walaupun varian Linux masih dalam pembangunan. Mangsa menerima nota tebusan bertajuk 'HOW_RETURN_YOUR_DATA.TXT,' menuntut pembayaran Bitcoin untuk mengelakkan kebocoran data.

Pengembangan Web Gelap BlackLock

Peningkatan BlackLock telah didorong oleh usaha perekrutan yang agresif di forum bawah tanah seperti RAMP, platform jenayah siber berbahasa Rusia. Ia secara aktif mencari:

Ahli gabungan untuk melancarkan serangan
Broker Akses Awal untuk menyediakan titik masuk ke dalam rangkaian
Pedagang yang memanipulasi trafik Web untuk menjangkiti mangsa dengan perisian hasad

Kumpulan ransomware menggunakan teknik pengawasan balas untuk menghalang penyelidik keselamatan, menjadikannya lebih sukar untuk menjejaki data yang dicuri atau menganalisis corak serangan.

Keupayaan Teknikal: Warisan El Dorado

BlackLock dipercayai secara meluas sebagai versi penjenamaan semula El Dorado, mengikut corak tipikal dalam evolusi perisian tebusan. Sama seperti Babuk menjadi BabLock dan REvil muncul semula sebagai BlackMatter , BlackLock mengekalkan banyak asas teknikal El Dorado tetapi dengan penambahbaikan utama:

Bahasa Pengaturcaraan : Dibangunkan di Golang, membenarkan serangan merentas platform.

Kaedah Penyulitan : ChaCha20 digunakan untuk penyulitan fail, dan RSA-OAEP digunakan untuk perlindungan kunci, menjadikan penyahsulitan hampir mustahil tanpa kunci peribadi penyerang.

Eksploitasi SMB : Mampu menyulitkan fail pada rangkaian kongsi, meningkatkan kesannya pada persekitaran perusahaan.

Kelajuan Penyulitan Lebih Pantas : Direka bentuk untuk memberikan tekanan pada mangsa dengan mempercepatkan proses penyulitan.

Cara Melindungi Organisasi Anda daripada BlackLock

Mencegah jangkitan ransomware memerlukan pendekatan keselamatan berbilang lapisan. Berikut ialah amalan terbaik untuk mengukuhkan pertahanan anda:

Kekalkan Sandaran Luar Tapak Selamat : Simpan berbilang salinan data penting, termasuk sandaran luar talian yang tidak dapat dicapai oleh ransomware. Uji prosedur pemulihan sandaran secara kerap untuk memastikan kefungsian sekiranya berlaku serangan.
Gunakan Langkah Keselamatan yang Kuat : Kemas kini perisian dan sistem untuk menambal kelemahan sebelum penyerang mengeksploitasinya. Gunakan penyelesaian pengesanan dan tindak balas titik akhir (EDR) untuk mitigasi ancaman proaktif. Gunakan pembahagian rangkaian untuk mengehadkan keupayaan perisian tebusan untuk merebak ke seluruh sistem.
Kuatkan Pengesahan dan Kawalan Akses : Kuatkuasakan pengesahan berbilang faktor (MFA) pada semua akaun sensitif. Laksanakan akses keistimewaan paling tidak—hanya memberi pengguna kebenaran yang diperlukan untuk peranan mereka. Gunakan kata laluan yang kukuh dan unik dan pertimbangkan pengurus kata laluan untuk mengelakkan kebocoran kelayakan.
Tingkatkan Kesedaran Pekerja : Latih pekerja mengenali e-mel pancingan data dan tempat masuk biasa lain untuk perisian tebusan. Program latihan kesedaran keselamatan secara berkala untuk memastikan kakitangan dimaklumkan tentang ancaman yang muncul. Wujudkan protokol tindak balas insiden yang jelas untuk memastikan tindakan pantas semasa serangan.

Kesimpulan: Kekal Mendahului Ancaman Ransomware yang Muncul

BlackLock Ransomware telah dengan pantas membuktikan dirinya sebagai ancaman penting dalam ekosistem jenayah siber. Dengan memanfaatkan model RaaS yang terbukti, penjenamaan semula daripada El Dorado, dan menggunakan teknik penyulitan yang canggih, ia telah meletakkan dirinya sebagai ancaman dominan pada tahun 2025. Pertahanan terbaik terhadap perisian tebusan ialah pencegahan—organisasi mesti mengamalkan langkah keselamatan yang teguh, mengekalkan sandaran yang kukuh dan mendidik pekerja untuk meminimumkan risiko. Memandangkan perisian tebusan terus berkembang, kekal mendahului ancaman ini adalah kunci kepada daya tahan keselamatan siber.

Pemproses Pembayaran EnigmaSoft Pemfailan Digital River GmbH untuk Kebankrapan Tidak Menjejas Perlindungan Anti-Hasad Pelanggan SpyHunter

Cari

Tukar Wilayah

Perisian Ransom BlackLock

BlackLock: Ancaman Penjenamaan Semula dan Berkembang

Pengembangan Web Gelap BlackLock

Keupayaan Teknikal: Warisan El Dorado

Cara Melindungi Organisasi Anda daripada BlackLock

Kesimpulan: Kekal Mendahului Ancaman Ransomware yang Muncul

hantar komen

Trending

Alat Klio Verfair

Ballista Botnet

Sebut Harga Yang Memenuhi Keperluan Kami E-mel Penipuan

Paling banyak dilihat

Penipuan E-mel 'Geek Squad'

Perisian hasad

Timbul Timbul 'iPhone Anda Telah Digodam'