Apa ransomware blacklock?
Blacklock adalah grup ransomware yang relatif baru. Pertama kali terlihat pada bulan Maret 2024, operasi ransomware awalnya dioperasikan dengan nama El Dorado, sebelum rebranding sebagai Blacklock akhir tahun lalu.
Blacklock mengikuti model bisnis RAAS (ransomware-as-a-service), menyewa alat dan infrastrukturnya kepada afiliasi yang meluncurkan serangan, berbagi proporsi hasil dengan Blacklock.
Dan saya kira mereka melakukan hal normal dalam mengenkripsi data Anda dan menuntut tebusan?
Ya, seperti banyak grup ransomware lainnya, Blacklock keduanya mengenkripsi file korban dan exfiltrates data – mengeluarkan ancaman untuk mempublikasikannya jika tebusan tidak dibayar. Blacklock menggunakan ransomware yang dibuat khusus untuk menargetkan lingkungan Windows, VMware ESXi, dan Linux.
Jadi bukan hanya Windows?
Tidak, meskipun versi Linux dari ransomware Blacklock tidak dianggap matang seperti saudara kandung berbasis Windows.
Jadi apa yang membuat Blacklock patut diperhatikan?
Blacklock telah menjadi masalah besar, sangat cepat. Ini telah diprediksi sebagai salah satu operasi RAAS terbesar tahun 2025, mengikuti peningkatan dramatis dalam jumlah posting di situs kebocoran web yang gelap.
Blacklock adalah dilaporkan Untuk meluncurkan 48 serangan dalam dua bulan pertama tahun 2024, berdampak pada berbagai sektor industri dengan perusahaan konstruksi dan real estat mencapai yang paling sulit.
Selain itu, Blacklock telah secara aktif menarik afiliasi baru di Ramp, sebuah forum kejahatan dunia maya yang berfokus pada ransomware, serta merekrut pengembang, broker akses awal dan pedagang (orang yang mengarahkan korban ke konten jahat.)
Blacklock diwakili di jalan oleh seorang individu yang menyebut diri mereka “$$$”, yang telah membukukan sembilan kali lebih sering daripada pesaing terdekatnya (RansomHub) – memberikan beberapa indikasi promosi agresif kelompok kepada penjahat lain.
Tidakkah seharusnya lebih dilakukan untuk mematikan forum penjahat cyber seperti ini?
Ini bukan masalah yang mudah untuk dipecahkan. Tetapi penegakan hukum telah berhasil menyita ransomware dan situs penjahat cyber lainnya di masa lalu. Kami hanya bisa berharap bahwa mereka akan terus sukses.
Bagaimana Anda tahu jika perusahaan Anda terkena Blacklock?
Akan sangat jelas bahwa Anda memiliki masalah serius. File tidak hanya akan dienkripsi, tetapi juga diganti namanya – dengan karakter acak.
Selain itu, ransomware menjatuhkan file pada sistem yang terkena dampak berjudul “How_return_your_data.txt” yang berisi catatan pemerasan, menuntut pembayaran Bitcoin.
Dan, tentu saja, jika Anda tidak bekerja sama dengan geng Blacklock data Anda diterbitkan di situs bocornya?
Takut begitu. Peneliti yang memiliki melihat situs bocor blacklock Katakan bahwa ia menggunakan trik pintar untuk mencoba mempersulit penyelidik untuk mengunduh detail korban dan mencari tahu file apa yang telah dicuri, mungkin dalam upaya untuk menekan para korban untuk membayar lebih cepat.
Pakar ransomware telah dapat dengan hati -hati menghindari hambatan ini dengan menggunakan interval unduhan acak, agen browser unik dan teknik lain untuk mengotomatisasi unduhan file.
Jadi bagaimana perusahaan saya bisa melindungi dirinya dari Ragnar Locker?
Saran terbaik adalah mengikuti rekomendasi kami Bagaimana Melindungi Organisasi Anda dari ransomware lainnya. Itu termasuk:
- membuat cadangan di luar kantor yang aman.
- Menjalankan solusi keamanan terkini dan memastikan bahwa komputer Anda dilindungi dengan tambalan keamanan terbaru terhadap kerentanan.
- Menggunakan kata sandi unik yang sulit untuk dilindungi untuk melindungi data dan akun yang sensitif, serta memungkinkan otentikasi multi-faktor.
- Mengenkripsi data sensitif sedapat mungkin.
- Mengurangi permukaan serangan dengan menonaktifkan fungsionalitas yang tidak dibutuhkan perusahaan Anda.
- Mendidik dan memberi tahu staf tentang risiko dan metode yang digunakan oleh penjahat cyber untuk meluncurkan serangan dan mencuri data.
Catatan Editor: Pendapat yang diungkapkan dalam hal ini dan artikel penulis tamu lainnya semata -mata dari kontributor dan tidak selalu mencerminkan rangkaian tripwire.