Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware BlackLock Ransomware

BlackLock Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ransomware vazhdon si një nga kërcënimet kibernetike më të dëmshme, me sulme që evoluojnë në kompleksitet dhe ndikim. Grupet kriminale kibernetike përmirësojnë vazhdimisht taktikat e tyre, duke synuar bizneset dhe individët njësoj. Një nga kërcënimet më të reja dhe më shqetësuese është BlackLock, një grup i sofistikuar ransomware që ka fituar shpejt rëndësi. Të kuptuarit se si funksionon BlackLock dhe zbatimi i masave efektive të sigurisë është thelbësore për zbutjen e rreziqeve dhe mbrojtjen e të dhënave të vlefshme.

BlackLock: Një kërcënim i riemërtuar dhe në zhvillim

Ransomware BlackLock u shfaq për herë të parë në Mars 2024 me emrin El Dorado përpara se të riemërohej më vonë atë vit. Ai funksionon duke përdorur modelin Ransomware-as-a-a-Service (RaaS), ku zhvilluesit ofrojnë softuer me qëllim të keq për filialet në këmbim të një pjese të pagesave të shpërblesës.

Ky grup ka përshkallëzuar me shpejtësi operacionet e tij, duke nisur të paktën 48 sulme brenda dy muajve të parë të vitit 2025, duke synuar kryesisht industrinë e ndërtimit dhe të pasurive të paluajtshme. ransomware-i i tij kodon skedarët në mjediset Windows, VMware ESXi dhe Linux, megjithëse varianti Linux është ende në zhvillim e sipër. Viktimat marrin shënime shpërblimi me titull "HOW_RETURN_YOUR_DATA.TXT", duke kërkuar pagesa në Bitcoin për të parandaluar rrjedhjet e të dhënave.

Zgjerimi i Dark Web i BlackLock

Rritja e BlackLock është nxitur nga përpjekjet agresive të rekrutimit në forume të fshehta si RAMP, një platformë në gjuhën ruse e krimit kibernetik. Kërkon në mënyrë aktive:

  • Filialet për të nisur sulmet
  • Initial Access Brokers për të ofruar pika hyrëse në rrjete
  • Trafikuesit që manipulojnë trafikun në ueb për të infektuar viktimat me malware

Grupi i ransomware përdor teknika kundërmbikëqyrjes për të penguar studiuesit e sigurisë, duke e bërë më të vështirë gjurmimin e të dhënave të vjedhura ose analizimin e modeleve të sulmit.

Aftësitë teknike: Një trashëgimi e El Dorado

BlackLock besohet gjerësisht të jetë një version i riemërtuar i El Dorado, duke ndjekur një model tipik në evolucionin e ransomware. Ashtu si Babuk u bë BabLock dhe REvil u rishfaq si BlackMatter , BlackLock ruan shumë nga themelet teknike të El Dorado, por me përmirësime kryesore:

  • Gjuha e programimit : Zhvilluar në Golang, duke lejuar sulme ndër-platformë.
  • Metodat e kriptimit : ChaCha20 përdoret për enkriptimin e skedarëve dhe RSA-OAEP përdoret për mbrojtjen e çelësit, duke e bërë deshifrimin pothuajse të pamundur pa çelësin privat të sulmuesit.
  • Shfrytëzimi i SMB : I aftë për të enkriptuar skedarë në rrjetet e përbashkëta, duke rritur ndikimin e tij në mjediset e ndërmarrjes.
  • Shpejtësi më të shpejta të kriptimit : Projektuar për të ushtruar presion mbi viktimat duke përshpejtuar procesin e kriptimit.

Si të mbroni organizatën tuaj nga BlackLock

Parandalimi i infeksioneve të ransomware kërkon një qasje sigurie me shumë shtresa. Këtu janë praktikat më të mira për të forcuar mbrojtjen tuaj:

  1. Mbani kopje rezervë të sigurta jashtë vendit : Mbani kopje të shumta të të dhënave thelbësore, duke përfshirë kopje rezervë jashtë linje që ransomware nuk mund t'i arrijë. Provoni rregullisht procedurat e restaurimit të rezervës për të siguruar funksionalitetin në rast sulmi.
  2. Aplikoni masa të forta sigurie : Përditësoni softuerin dhe sistemet për të korrigjuar dobësitë përpara se sulmuesit t'i shfrytëzojnë ato. Vendosni zgjidhje për zbulimin dhe reagimin e pikës fundore (EDR) për zbutjen proaktive të kërcënimit. Përdorni segmentimin e rrjetit për të kufizuar aftësinë e ransomware për t'u përhapur nëpër sisteme.
  3. Forconi kontrollet e vërtetimit dhe aksesit : Zbatoni vërtetimin me shumë faktorë (MFA) në të gjitha llogaritë e ndjeshme. Zbatoni aksesin me privilegjin më të vogël—duke u dhënë përdoruesve vetëm lejet e nevojshme për rolet e tyre. Përdorni fjalëkalime të forta, unike dhe merrni parasysh menaxherët e fjalëkalimeve për të parandaluar rrjedhjet e kredencialeve.
  4. Rritni ndërgjegjësimin e punonjësve : Trajnoni punonjësit të njohin emailet e phishing dhe pikat e tjera të zakonshme të hyrjes për ransomware. Programoni trajnime të rregullta ndërgjegjësuese për sigurinë për të mbajtur stafin të informuar për kërcënimet e reja. Vendosni protokolle të qarta reagimi ndaj incidentit për të siguruar veprim të shpejtë gjatë një sulmi.

Përfundim: Qëndroni përpara Kërcënimeve Ransomware në zhvillim

Ransomware BlackLock është vendosur me shpejtësi si një kërcënim i rëndësishëm brenda ekosistemit të krimit kibernetik. Duke përdorur një model të provuar RaaS, duke riemërtuar nga El Dorado dhe duke përdorur teknika të sofistikuara të kriptimit, ai e ka pozicionuar veten si një kërcënim dominues në vitin 2025. Mbrojtja më e mirë kundër ransomware është parandalimi—organizatat duhet të miratojnë masa të forta sigurie, të mbajnë rezerva të forta dhe të edukojnë punonjësit për të minimizuar rreziqet. Ndërsa ransomware vazhdon të evoluojë, qëndrimi përpara këtyre kërcënimeve është çelësi i qëndrueshmërisë së sigurisë kibernetike.

Në trend

Citate që plotëson kërkesat tona Mashtrim me email

Fishing, Spam
Kriminelët kibernetikë vazhdimisht zhvillojnë mënyra të reja për të mashtruar përdoruesit që të komprometojnë sigurinë e tyre personale dhe financiare. Një strategji e zakonshme është përdorimi i faqeve të internetit mashtruese që imitojnë platforma legjitime, shpesh të shoqëruara nga emaile phishing të krijuara për të joshur viktimat në skemat e tyre. Një shembull i kohëve të fundit është...

Më e shikuara

Po ngarkohet...