BlackLock Ransomware
ਰੈਨਸਮਵੇਅਰ ਸਭ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨਦੇਹ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ, ਹਮਲੇ ਗੁੰਝਲਦਾਰਤਾ ਅਤੇ ਪ੍ਰਭਾਵ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਇੱਕੋ ਜਿਹੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਲਗਾਤਾਰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਸਭ ਤੋਂ ਨਵੇਂ ਅਤੇ ਸਭ ਤੋਂ ਵੱਧ ਚਿੰਤਾਜਨਕ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਲੈਕਲੌਕ ਹੈ, ਇੱਕ ਸੂਝਵਾਨ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਜਿਸਨੇ ਜਲਦੀ ਹੀ ਪ੍ਰਮੁੱਖਤਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਬਲੈਕਲੌਕ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਲਈ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਬਲੈਕਲਾਕ: ਇੱਕ ਪੁਨਰ-ਬ੍ਰਾਂਡਡ ਅਤੇ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਖ਼ਤਰਾ
ਬਲੈਕਲਾਕ ਰੈਨਸਮਵੇਅਰ ਪਹਿਲੀ ਵਾਰ ਮਾਰਚ 2024 ਵਿੱਚ ਐਲ ਡੋਰਾਡੋ ਦੇ ਨਾਮ ਹੇਠ ਉਭਰਿਆ ਅਤੇ ਉਸ ਸਾਲ ਦੇ ਅੰਤ ਵਿੱਚ ਇਸਦਾ ਨਾਮ ਬਦਲਿਆ ਗਿਆ। ਇਹ ਰੈਨਸਮਵੇਅਰ-ਏਜ਼-ਏ-ਸਰਵਿਸ (RaaS) ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿੱਥੇ ਡਿਵੈਲਪਰ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ ਦੇ ਇੱਕ ਹਿੱਸੇ ਦੇ ਬਦਲੇ ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਇਸ ਸਮੂਹ ਨੇ ਆਪਣੇ ਕਾਰਜਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਵਧਾ ਦਿੱਤਾ ਹੈ, 2025 ਦੇ ਪਹਿਲੇ ਦੋ ਮਹੀਨਿਆਂ ਦੇ ਅੰਦਰ ਘੱਟੋ-ਘੱਟ 48 ਹਮਲੇ ਕੀਤੇ ਹਨ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਉਸਾਰੀ ਅਤੇ ਰੀਅਲ ਅਸਟੇਟ ਉਦਯੋਗਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਸਦਾ ਰੈਨਸਮਵੇਅਰ ਵਿੰਡੋਜ਼, VMware ESXi, ਅਤੇ Linux ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਹਾਲਾਂਕਿ Linux ਵੇਰੀਐਂਟ ਅਜੇ ਵੀ ਵਿਕਾਸ ਅਧੀਨ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ 'HOW_RETURN_YOUR_DATA.TXT' ਸਿਰਲੇਖ ਵਾਲੇ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਾਪਤ ਹੁੰਦੇ ਹਨ, ਜੋ ਡੇਟਾ ਲੀਕ ਨੂੰ ਰੋਕਣ ਲਈ ਬਿਟਕੋਇਨ ਭੁਗਤਾਨਾਂ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ।
ਬਲੈਕਲੌਕ ਦਾ ਡਾਰਕ ਵੈੱਬ ਵਿਸਥਾਰ
ਬਲੈਕਲੌਕ ਦੇ ਉਭਾਰ ਨੂੰ ਰੂਸੀ ਭਾਸ਼ਾ ਦੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਪਲੇਟਫਾਰਮ, RAMP ਵਰਗੇ ਭੂਮੀਗਤ ਫੋਰਮਾਂ 'ਤੇ ਹਮਲਾਵਰ ਭਰਤੀ ਯਤਨਾਂ ਦੁਆਰਾ ਹੁਲਾਰਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹ ਸਰਗਰਮੀ ਨਾਲ ਇਹ ਚਾਹੁੰਦਾ ਹੈ:
- ਸਹਿਯੋਗੀ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨਗੇ
- ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਦਲਾਲ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਐਂਟਰੀ ਪੁਆਇੰਟ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।
- ਉਹ ਟ੍ਰੈਫਿਕਰ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਵੈੱਬ ਟ੍ਰੈਫਿਕ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਦੇ ਹਨ
ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਵਿਰੋਧੀ-ਨਿਗਰਾਨੀ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੂੰ ਟਰੈਕ ਕਰਨਾ ਜਾਂ ਹਮਲੇ ਦੇ ਪੈਟਰਨਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
ਤਕਨੀਕੀ ਸਮਰੱਥਾਵਾਂ: ਐਲ ਡੋਰਾਡੋ ਦੀ ਵਿਰਾਸਤ
ਬਲੈਕਲਾਕ ਨੂੰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਐਲ ਡੋਰਾਡੋ ਦਾ ਇੱਕ ਰੀਬ੍ਰਾਂਡਡ ਵਰਜਨ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਵਿਕਾਸ ਵਿੱਚ ਇੱਕ ਆਮ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਬਾਬੂਕ ਬੈਬਲਾਕ ਬਣ ਗਿਆ ਅਤੇ REvil ਬਲੈਕਮੈਟਰ ਦੇ ਰੂਪ ਵਿੱਚ ਮੁੜ ਉੱਭਰਿਆ, ਬਲੈਕਲਾਕ ਐਲ ਡੋਰਾਡੋ ਦੀ ਤਕਨੀਕੀ ਬੁਨਿਆਦ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ ਪਰ ਮੁੱਖ ਸੁਧਾਰਾਂ ਦੇ ਨਾਲ:
- ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ : ਗੋਲੰਗ ਵਿੱਚ ਵਿਕਸਤ, ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਹਮਲਿਆਂ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
- ਇਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀਆਂ : ChaCha20 ਦੀ ਵਰਤੋਂ ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ RSA-OAEP ਦੀ ਵਰਤੋਂ ਕੁੰਜੀ ਸੁਰੱਖਿਆ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਦੀ ਨਿੱਜੀ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਗਭਗ ਅਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ।
- SMB ਐਕਸਪਲੋਇਟੇਸ਼ਨ : ਸਾਂਝੇ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਸਮਰੱਥ, ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਾਤਾਵਰਣਾਂ 'ਤੇ ਇਸਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
- ਤੇਜ਼ ਏਨਕ੍ਰਿਪਸ਼ਨ ਸਪੀਡ : ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਤੇਜ਼ ਕਰਕੇ ਪੀੜਤਾਂ 'ਤੇ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਆਪਣੇ ਸੰਗਠਨ ਨੂੰ ਬਲੈਕਲਾਕ ਤੋਂ ਕਿਵੇਂ ਬਚਾਇਆ ਜਾਵੇ
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਤੁਹਾਡੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਹਨ:
- ਸੁਰੱਖਿਅਤ ਆਫਸਾਈਟ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖੋ : ਜ਼ਰੂਰੀ ਡੇਟਾ ਦੀਆਂ ਕਈ ਕਾਪੀਆਂ ਰੱਖੋ, ਜਿਸ ਵਿੱਚ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਵੀ ਸ਼ਾਮਲ ਹਨ ਜਿਨ੍ਹਾਂ ਤੱਕ ਰੈਨਸਮਵੇਅਰ ਨਹੀਂ ਪਹੁੰਚ ਸਕਦਾ। ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਬਹਾਲੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਜਾਂਚ ਕਰੋ।
- ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ : ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ। ਕਿਰਿਆਸ਼ੀਲ ਖਤਰੇ ਨੂੰ ਘਟਾਉਣ ਲਈ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਅਤੇ ਰਿਸਪਾਂਸ (EDR) ਹੱਲ ਤੈਨਾਤ ਕਰੋ। ਸਿਸਟਮਾਂ ਵਿੱਚ ਫੈਲਣ ਦੀ ਰੈਨਸਮਵੇਅਰ ਦੀ ਯੋਗਤਾ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰੋ : ਸਾਰੇ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਲਾਗੂ ਕਰੋ। ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪਹੁੰਚ ਲਾਗੂ ਕਰੋ—ਸਿਰਫ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ ਲਈ ਜ਼ਰੂਰੀ ਅਨੁਮਤੀਆਂ ਦਿਓ। ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਲੀਕ ਨੂੰ ਰੋਕਣ ਲਈ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
- ਕਰਮਚਾਰੀਆਂ ਦੀ ਜਾਗਰੂਕਤਾ ਵਧਾਓ : ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਲਈ ਹੋਰ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਸਿਖਲਾਈ ਦਿਓ। ਸਟਾਫ ਨੂੰ ਉਭਰ ਰਹੇ ਖਤਰਿਆਂ ਤੋਂ ਜਾਣੂ ਰੱਖਣ ਲਈ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਦਾ ਪ੍ਰੋਗਰਾਮ ਬਣਾਓ। ਹਮਲੇ ਦੌਰਾਨ ਤੇਜ਼ ਕਾਰਵਾਈ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਪੱਸ਼ਟ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਪ੍ਰੋਟੋਕੋਲ ਸਥਾਪਤ ਕਰੋ।
ਸਿੱਟਾ: ਉੱਭਰ ਰਹੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹੋ
ਬਲੈਕਲਾਕ ਰੈਨਸਮਵੇਅਰ ਨੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਈਕੋਸਿਸਟਮ ਦੇ ਅੰਦਰ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰੇ ਵਜੋਂ ਤੇਜ਼ੀ ਨਾਲ ਸਥਾਪਿਤ ਕਰ ਲਿਆ ਹੈ। ਇੱਕ ਸਾਬਤ ਹੋਏ RaaS ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਐਲ ਡੋਰਾਡੋ ਤੋਂ ਰੀਬ੍ਰਾਂਡਿੰਗ ਕਰਕੇ, ਅਤੇ ਸੂਝਵਾਨ ਏਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨੀਕਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਕੇ, ਇਸਨੇ 2025 ਵਿੱਚ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਪ੍ਰਮੁੱਖ ਖ਼ਤਰੇ ਵਜੋਂ ਸਥਾਪਿਤ ਕੀਤਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਰੋਕਥਾਮ ਹੈ—ਸੰਸਥਾਵਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ, ਮਜ਼ਬੂਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣੇ ਚਾਹੀਦੇ ਹਨ, ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਸਿੱਖਿਅਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਵਿਕਸਤ ਹੁੰਦਾ ਰਹਿੰਦਾ ਹੈ, ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਚਕਤਾ ਦੀ ਕੁੰਜੀ ਹੈ।
