Попуст за више лиценци
Тхреат Датабасе Рансомваре BlackLock Ransomware

BlackLock Ransomware

До Mezo. у Рансомваре
Преведи на:
Српски

Рансомваре и даље остаје као једна од најштетнијих сајбер претњи, са нападима који се развијају у сложености и утицају. Групе кибернетичких криминалаца континуирано усавршавају своје тактике, циљајући подједнако на компаније и појединце. Једна од најновијих и најзабрињавајућих претњи је БлацкЛоцк, софистицирана група рансомвера која је брзо стекла значај. Разумевање начина на који БлацкЛоцк функционише и примена ефикасних безбедносних мера је кључно за ублажавање ризика и заштиту вредних података.

БлацкЛоцк: Ребрандирана претња која се развија

БлацкЛоцк Рансомваре се први пут појавио у марту 2024. под именом Ел Дорадо пре ребрендирања касније те године. Ради користећи модел Рансомваре-ас-а-Сервице (РааС), где програмери обезбеђују злонамерни софтвер филијалама у замену за удео у плаћању откупнине.

Ова група је брзо ескалирала своје операције, покренувши најмање 48 напада у прва два месеца 2025. године, углавном усмерених на грађевинарство и индустрију некретнина. Његов рансомваре шифрује датотеке у Виндовс, ВМваре ЕСКСи и Линук окружењима, иако је Линук варијанта још увек у развоју. Жртве добијају белешке о откупнини под називом „ХОВ_РЕТУРН_ИОУР_ДАТА.ТКСТ“, у којима се захтевају биткоин плаћања како би се спречило цурење података.

Проширење Дарк Веб-а БлацкЛоцк-а

Успон БлацкЛоцка подстакнут је агресивним напорима регрутовања на подземним форумима као што је РАМП, платформа за сајбер криминал на руском језику. Активно тражи:

  • Повезане компаније за покретање напада
  • Брокери за почетни приступ за обезбеђивање улазних тачака у мреже
  • Преносиоци који манипулишу веб саобраћајем да би заразили жртве малвером

Група за рансомваре користи технике контра-надзора како би ометала истраживаче безбедности, што отежава праћење украдених података или анализу образаца напада.

Техничке могућности: Наслеђе Ел Дорада

Верује се да је БлацкЛоцк ребрендирана верзија Ел Дорада, пратећи типичан образац у еволуцији рансомваре-а. Баш као што је Бабук постао БабЛоцк, а РЕвил се поново појавио као БлацкМаттер , БлацкЛоцк задржава већи део техничке основе Ел Дорада, али са кључним побољшањима:

  • Програмски језик : Развијен у Голангу, омогућава нападе на више платформи.
  • Методе шифровања : ЦхаЦха20 се користи за шифровање датотека, а РСА-ОАЕП се користи за заштиту кључа, чинећи дешифровање скоро немогућим без приватног кључа нападача.
  • Експлоатација малих и средњих предузећа : Могућност шифровања датотека на дељеним мрежама, повећавајући његов утицај на окружења предузећа.
  • Брже брзине шифровања : Дизајнирано да изврши притисак на жртве убрзавањем процеса шифровања.

Како заштитити своју организацију од БлацкЛоцк-а

Спречавање инфекција рансомвером захтева вишеслојни безбедносни приступ. Ево најбољих пракси за јачање ваше одбране:

  1. Одржавајте безбедне резервне копије ван локације : Чувајте више копија основних података, укључујући резервне копије ван мреже до којих рансомвер не може да дође. Редовно тестирајте процедуре за обнављање резервних копија како бисте осигурали функционалност у случају напада.
  2. Примените јаке безбедносне мере : Ажурирајте софтвер и системе да бисте закрпили рањивости пре него што их нападачи искористе. Примените решења за откривање крајњих тачака и одговор (ЕДР) за проактивно ублажавање претњи. Користите сегментацију мреже да бисте ограничили способност рансомваре-а да се шири по системима.
  3. Јачање аутентикације и контроле приступа : Примените вишефакторску аутентификацију (МФА) на свим осетљивим налозима. Имплементирајте приступ са најмањим привилегијама—дајући корисницима само дозволе неопходне за њихове улоге. Користите јаке, јединствене лозинке и размислите о менаџерима лозинки да бисте спречили цурење акредитива.
  4. Повећајте свест запослених : Обучите запослене да препознају пхисхинг е-поруке и друге уобичајене улазне тачке за рансомваре. Програмирајте редовну обуку за подизање свести о безбедности како бисте информисали особље о новонасталим претњама. Успоставите јасне протоколе за реаговање на инциденте како бисте осигурали брзу акцију током напада.

Закључак: Будите испред нових претњи рансомвера

БлацкЛоцк Рансомваре се брзо етаблирао као значајна претња унутар екосистема сајбер криминала. Коришћењем доказаног РааС модела, ребрендирањем од Ел Дорада и применом софистицираних техника шифровања, он се позиционирао као доминантна претња у 2025. Најбоља одбрана од рансомваре-а је превенција—организације морају да усвоје робусне мере безбедности, одржавају јаке резервне копије и едукују запослене да сведу ризике на минимум. Како рансомвер наставља да се развија, задржавање испред ових претњи је кључ отпорности сајбер безбедности.

У тренду

Баллиста Ботнет

Ботнети
Идентификована је нова ботнет кампања под називом Баллиста, која експлицитно циља на рутере ТП-Линк Арцхер без закрпа. Истраживачи кибернетичке безбедности су открили да ботнет користи предност рањивости удаљеног извршавања кода (РЦЕ) — ЦВЕ-2023-1389 — за ширење преко Интернета. Ова велика грешка утиче на рутере ТП-Линк Арцхер АКС-21, омогућавајући нападачима да даљински извршавају команде и...

Цитат који испуњава наше захтеве Превара е-поштом

Пецање, Спам
Сајбер криминалци стално развијају нове начине да преваре кориснике да угрозе своју личну и финансијску безбедност. Једна уобичајена стратегија је коришћење лажних веб локација које имитирају легитимне платформе, често праћене пхисхинг имејловима дизајнираним да намаме жртве у своје шеме. Недавни пример је превара е-поште „Цитат који задовољава наше захтеве“, која покушава да украде акредитиве...

Најгледанији

Злонамерних програма

Пецање, Спам
27,758
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...