Popust za več licenc
Podjetje o grožnjah Ransomware BlackLock Ransomware

BlackLock Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Izsiljevalska programska oprema ostaja ena najbolj škodljivih kibernetskih groženj, napadi pa postajajo vse bolj zapleteni in vplivni. Skupine kibernetskega kriminala nenehno izpopolnjujejo svoje taktike, ciljajo tako na podjetja kot posameznike. Ena najnovejših in najbolj zaskrbljujočih groženj je BlackLock, prefinjena skupina izsiljevalskih programov, ki je hitro pridobila na pomenu. Razumevanje delovanja BlackLocka in izvajanje učinkovitih varnostnih ukrepov je ključnega pomena za zmanjšanje tveganj in zaščito dragocenih podatkov.

BlackLock: preimenovana in razvijajoča se grožnja

Izsiljevalska programska oprema BlackLock se je prvič pojavila marca 2024 pod imenom El Dorado, kasneje istega leta pa je bila preimenovana v blagovno znamko. Deluje po modelu Ransomware-as-a-Service (RaaS), kjer razvijalci posredujejo zlonamerno programsko opremo podružnicam v zameno za delež plačila odkupnine.

Ta skupina je hitro stopnjevala svoje delovanje in v prvih dveh mesecih leta 2025 izvedla najmanj 48 napadov, usmerjenih predvsem na gradbeništvo in nepremičninsko industrijo. Njegova izsiljevalska programska oprema šifrira datoteke v okoljih Windows, VMware ESXi in Linux, čeprav je različica Linux še v razvoju. Žrtve prejmejo obvestila o odkupnini z naslovom 'HOW_RETURN_YOUR_DATA.TXT', ki zahtevajo plačilo z bitcoini, da preprečijo uhajanje podatkov.

Temna spletna razširitev BlackLocka

Vzpon BlackLocka so spodbudila agresivna prizadevanja za novačenje na podzemnih forumih, kot je RAMP, platforma za kibernetski kriminal v ruskem jeziku. Aktivno išče:

  • Podružnice za začetek napadov
  • Posredniki za začetni dostop za zagotavljanje vstopnih točk v omrežja
  • Posredovalci, ki manipulirajo s spletnim prometom, da okužijo žrtve z zlonamerno programsko opremo

Skupina izsiljevalske programske opreme uporablja tehnike protinadzora, da bi ovirala varnostne raziskovalce, zaradi česar je težje slediti ukradenim podatkom ali analizirati vzorce napadov.

Tehnične zmogljivosti: dediščina El Dorada

Splošno prepričanje je, da je BlackLock preimenovana različica El Dorada, ki sledi tipičnemu vzorcu razvoja izsiljevalske programske opreme. Tako kot je Babuk postal BabLock in se je REvil ponovno pojavil kot BlackMatter , BlackLock ohranja večino tehničnih temeljev El Dorada, vendar s ključnimi izboljšavami:

  • Programski jezik : razvit v Golangu, ki omogoča napade na več platformah.
  • Metode šifriranja : ChaCha20 se uporablja za šifriranje datotek, RSA-OAEP pa za zaščito ključev, zaradi česar je dešifriranje skoraj nemogoče brez napadalčevega zasebnega ključa.
  • Izkoriščanje SMB : zmožnost šifriranja datotek v omrežjih v skupni rabi, kar povečuje njegov vpliv na okolja podjetij.
  • Večje hitrosti šifriranja : Zasnovan za izvajanje pritiska na žrtve s pospeševanjem procesa šifriranja.

    • Kako zaščititi svojo organizacijo pred BlackLockom

    Preprečevanje okužb z izsiljevalsko programsko opremo zahteva večplasten varnostni pristop. Tu so najboljše prakse za krepitev vaše obrambe:

    1. Ohranite varne varnostne kopije zunaj spletnega mesta : shranite več kopij bistvenih podatkov, vključno z varnostnimi kopijami brez povezave, ki jih izsiljevalska programska oprema ne more doseči. Redno testirajte postopke obnovitve varnostne kopije, da zagotovite funkcionalnost v primeru napada.
    2. Uporabite stroge varnostne ukrepe : Posodobite programsko opremo in sisteme, da popravite ranljivosti, preden jih napadalci izkoristijo. Razmestite rešitve za odkrivanje in odziv na končne točke (EDR) za proaktivno ublažitev groženj. Uporabite segmentacijo omrežja, da omejite možnost širjenja izsiljevalske programske opreme po sistemih.
    3. Okrepite avtentikacijo in nadzor dostopa : uveljavite večfaktorsko avtentikacijo (MFA) na vseh občutljivih računih. Izvedite dostop z najmanjšimi pravicami – uporabnikom dodelite samo dovoljenja, ki so potrebna za njihove vloge. Uporabljajte močna, edinstvena gesla in razmislite o upraviteljih gesel, da preprečite uhajanje poverilnic.
    4. Izboljšajte ozaveščenost zaposlenih : usposobite zaposlene za prepoznavanje lažnih e-poštnih sporočil in drugih običajnih vstopnih točk za izsiljevalsko programsko opremo. Načrtujte redno usposabljanje za ozaveščanje o varnosti, da bo osebje obveščeno o nastajajočih grožnjah. Vzpostavite jasne protokole za odzivanje na incidente, da zagotovite hitro ukrepanje med napadom.

    Zaključek: Bodite pred nastajajočimi grožnjami izsiljevalske programske opreme

    Izsiljevalska programska oprema BlackLock se je hitro uveljavila kot pomembna grožnja v ekosistemu kibernetske kriminalitete. Z izkoriščanjem preizkušenega modela RaaS, preimenovanjem znamke El Dorado in uvedbo sofisticiranih tehnik šifriranja se je leta 2025 postavil kot prevladujoča grožnja. Najboljša obramba pred izsiljevalsko programsko opremo je preprečevanje – organizacije morajo sprejeti robustne varnostne ukrepe, vzdrževati močne varnostne kopije in izobraževati zaposlene, da zmanjšajo tveganja. Ker se izsiljevalska programska oprema še naprej razvija, je ohranjanje prednosti pred temi grožnjami ključ do odpornosti na kibernetsko varnost.

    V trendu

    Ponudba, ki ustreza našim zahtevam. E-poštna prevara

    Lažno predstavljanje, Neželena pošta
    Kibernetski kriminalci nenehno razvijajo nove načine, kako pretentati uporabnike, da bi ogrozili njihovo osebno in finančno varnost. Ena pogosta strategija je uporaba lažnih spletnih mest, ki posnemajo zakonite platforme, ki jih pogosto spremljajo e-poštna sporočila z lažnim predstavljanjem, namenjena zvabljanju žrtev v njihove sheme. Nedavni primer je e-poštna prevara z naslovom »Ponudba, ki...

    Najbolj gledan

    Nalaganje...