Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Ransomware BlackLock Ransomware

BlackLock Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Ransomware ist nach wie vor eine der gefährlichsten Cyberbedrohungen, wobei die Angriffe immer komplexer und wirkungsvoller werden. Cyberkriminelle Gruppen verfeinern ihre Taktiken ständig und zielen sowohl auf Unternehmen als auch auf Privatpersonen ab. Eine der neuesten und besorgniserregendsten Bedrohungen ist BlackLock, eine hochentwickelte Ransomware-Gruppe, die schnell an Bedeutung gewonnen hat. Um Risiken zu minimieren und wertvolle Daten zu schützen, ist es entscheidend, die Funktionsweise von BlackLock zu verstehen und wirksame Sicherheitsmaßnahmen zu implementieren.

BlackLock: Eine neu definierte und sich weiterentwickelnde Bedrohung

Die BlackLock-Ransomware tauchte erstmals im März 2024 unter dem Namen El Dorado auf und wurde später im selben Jahr umbenannt. Sie basiert auf dem Ransomware-as-a-Service-Modell (RaaS), bei dem Entwickler Schadsoftware an Partnerunternehmen weitergeben und dafür einen Anteil der Lösegeldzahlungen erhalten.

Diese Gruppe hat ihre Aktivitäten rasant ausgeweitet und in den ersten beiden Monaten des Jahres 2025 mindestens 48 Angriffe durchgeführt, die sich hauptsächlich auf die Bau- und Immobilienbranche richteten. Ihre Ransomware verschlüsselt Dateien in Windows-, VMware ESXi- und Linux-Umgebungen, wobei sich die Linux-Variante noch in der Entwicklung befindet. Opfer erhalten Lösegeldforderungen mit dem Titel „HOW_RETURN_YOUR_DATA.TXT“, in denen Bitcoin-Zahlungen gefordert werden, um Datenlecks zu verhindern.

Die Dark-Web-Erweiterung von BlackLock

BlackLocks Aufstieg wurde durch aggressive Rekrutierungsbemühungen in Untergrundforen wie RAMP, einer russischsprachigen Cybercrime-Plattform, vorangetrieben. Das Unternehmen sucht aktiv nach:

  • Partnerorganisationen starten Angriffe
  • Initial Access Brokers zur Bereitstellung von Einstiegspunkten in Netzwerke
  • Datendiebe, die den Webverkehr manipulieren, um Opfer mit Malware zu infizieren

Die Ransomware-Gruppe setzt Gegenüberwachungstechniken ein, um Sicherheitsforscher zu behindern und ihnen die Rückverfolgung gestohlener Daten oder die Analyse von Angriffsmustern zu erschweren.

Technische Möglichkeiten: Ein Erbe von El Dorado

BlackLock gilt allgemein als eine umbenannte Version von El Dorado und folgt damit einem typischen Muster in der Entwicklung von Ransomware. So wie Babuk zu BabLock wurde und REvil als BlackMatter wieder auftauchte, behält BlackLock einen Großteil der technischen Grundlagen von El Dorado bei, weist jedoch wesentliche Verbesserungen auf:

  • Programmiersprache : Entwickelt in Golang, ermöglicht plattformübergreifende Angriffe.
  • Verschlüsselungsmethoden : ChaCha20 wird zur Dateiverschlüsselung verwendet und RSA-OAEP zum Schlüsselschutz, wodurch eine Entschlüsselung ohne den privaten Schlüssel des Angreifers nahezu unmöglich wird.
  • SMB-Ausnutzung : Kann Dateien in gemeinsam genutzten Netzwerken verschlüsseln und so die Auswirkungen auf Unternehmensumgebungen verstärken.
  • Schnellere Verschlüsselungsgeschwindigkeiten : Entwickelt, um durch Beschleunigung des Verschlüsselungsprozesses Druck auf die Opfer auszuüben.

    • So schützen Sie Ihr Unternehmen vor BlackLock

    Um Ransomware-Infektionen vorzubeugen, ist ein mehrschichtiger Sicherheitsansatz erforderlich. Hier sind die Best Practices zur Stärkung Ihrer Abwehrmaßnahmen:

    1. Sichere Offsite-Backups : Bewahren Sie mehrere Kopien wichtiger Daten auf, einschließlich Offline-Backups, auf die Ransomware keinen Zugriff hat. Testen Sie regelmäßig die Wiederherstellung von Backups, um die Funktionalität im Falle eines Angriffs sicherzustellen.
    2. Setzen Sie wirksame Sicherheitsmaßnahmen ein : Aktualisieren Sie Software und Systeme, um Schwachstellen zu beheben, bevor Angreifer sie ausnutzen. Setzen Sie Lösungen zur Endpunkterkennung und -reaktion (EDR) ein, um Bedrohungen proaktiv zu bekämpfen. Nutzen Sie Netzwerksegmentierung, um die Ausbreitung von Ransomware zu begrenzen.
    3. Verstärken Sie Authentifizierung und Zugriffskontrollen : Setzen Sie Multi-Faktor-Authentifizierung (MFA) für alle sensiblen Konten ein. Implementieren Sie den Least-Privilege-Zugriff, d. h. erteilen Sie Benutzern nur die für ihre Rollen erforderlichen Berechtigungen. Verwenden Sie sichere, eindeutige Passwörter und nutzen Sie Passwortmanager, um den Verlust von Anmeldeinformationen zu verhindern.
    4. Mitarbeitersensibilisierung : Schulen Sie Ihre Mitarbeiter im Erkennen von Phishing-E-Mails und anderen häufigen Angriffspunkten für Ransomware. Führen Sie regelmäßige Schulungen zum Thema Sicherheit durch, um Ihre Mitarbeiter über neue Bedrohungen zu informieren. Erstellen Sie klare Protokolle für die Reaktion auf Vorfälle, um im Falle eines Angriffs schnelles Handeln zu gewährleisten.

    Fazit: Bleiben Sie neuen Ransomware-Bedrohungen immer einen Schritt voraus

    Die BlackLock-Ransomware hat sich schnell zu einer bedeutenden Bedrohung im Cybercrime-Ökosystem entwickelt. Durch die Nutzung eines bewährten RaaS-Modells, die Umbenennung von El Dorado und den Einsatz hochentwickelter Verschlüsselungstechniken hat sie sich bis 2025 als dominante Bedrohung etabliert. Die beste Verteidigung gegen Ransomware ist Prävention – Unternehmen müssen robuste Sicherheitsmaßnahmen ergreifen, zuverlässige Backups erstellen und ihre Mitarbeiter schulen, um Risiken zu minimieren. Da sich Ransomware ständig weiterentwickelt, ist es für die Cybersicherheit entscheidend, diesen Bedrohungen immer einen Schritt voraus zu sein.

    Im Trend

    Am häufigsten gesehen

    Wird geladen...