BlackLock ransomware felemelkedése
A 2024. márciusában megjelent BlackLock (más néven El Dorado vagy Eldorado) ransomware gyorsan a ransomware-as-a-service (RaaS) ökoszisztéma egyik főszereplőjévé vált. 2024 negyedik negyedévére az adatszivárgási oldalakon a 7. legtermékenyebb ransomware csoportként szerepelt, amit a harmadik negyedévhez képest az aktivitás 1425%-os növekedése eredményezett. A BlackLock kettős zsarolási taktikát alkalmaz – az adatok titkosítását és az érzékeny információk ellopását -, hogy a nyilvánosságra kerülés fenyegetésével gyakoroljon nyomást az áldozatokra. A ransomware Windows, VMWare ESXi és Linux környezetek ellen készült, bár a Linux változat kevesebb funkciót kínál, mint Windows verzió.
A ReliaQuest szerint a BlackLock 2025-ben a legaktívabb ransomware csoporttá válhat. A BlackLock eddig számos szektorban és különböző országokban működő szervezeteket célzott meg. Számos ransomware csoport többek között a kiszivárgott Babuk vagy LockBit builderekre támaszkodik a támadások végrehajtásához. A BlackLock azonban saját, egyedi malware-t fejlesztett, ami alapvetően a jelentős, magas kifinomultságú csoportokra jellemző. A BlackLock ransomware fórumokon megjelenő hirdetései hasonló a többi nagy szereplőhöz: többplatformos támogatást és fejlett titkosítás hirdet.
A BlackLock rendkívül aktív az orosz nyelvű RAMP ransomware fórumon. A csoport „$$$” néven ismert képviselője kilencszer gyakrabban posztolt, mint más ransomware csoportok, például a RansomHub vagy a Lynx képviselői.
A legtöbb ransomware leak oldaltól eltérően a BlackLock oldala tele van olyan funkciókkal, amelyeket valószínűleg arra terveztek, hogy megakadályozzák az áldozatokat abban, hogy felmérjék az elszenvedett kiberbiztonsági incidensek mértékét. Ez viszont növeli az áldozatokra nehezedő nyomást a váltságdíj fizetéssel kapcsolatban.
