BlackLock: Ko‘p platformali yangi tahdid

So‘nggi yillarda kiberjinoyatlar tobora murakkablashib, jahon miqyosida tashkilotlar uchun jiddiy xavf tug‘dirmoqda. Xususan, 2024-yilning oxirlariga kelib yangi va xavfli kiber tahdid — BlackLock nomli zararli dastur paydo bo‘ldi. U dastlab “El Dorado” nomi ostida faoliyat boshlagan bo‘lsa, sentabr oyida o‘zini qayta brendlab, BlackLock sifatida tanitdi. Bugungi kunda bu ransomware turli mamlakatlar va sanoat tarmoqlaridagi tashkilotlarga hujum qilib, jahon miqyosidagi eng jiddiy kiber tahdidlardan biri sifatida maydonga chiqmoqda

Asosiy xususiyatlari

Ko‘p platformali: Windows, Linux va VMware ESXi tizimlarini birday zararlashi mumkin.
Go dasturlash tilida yozilgan: bu unga turli muhitlarda bemalol ishlash imkonini beradi.
RaaS modeli: zararli dastur tayyor xizmat ko‘rinishida tarqatilib, yangi hamkorlar maxfiy forumlar orqali jalb qilinadi.

Shifrlash va himoya mexanizmi

BlackLock fayllarni ChaCha20 algoritmi orqali shifrlaydi. Har bir fayl uchun alohida kalit va noyob identifikator yaratiladi, bu esa ma’lumotni hujumchilar yordamidan tashqari tiklashni deyarli imkonsiz qiladi. Kalit almashinuvida ECDH texnologiyasidan foydalaniladi, fayl va qurbon haqidagi ma’lumotlar esa qo‘shimcha kriptografiya bilan himoyalanadi.

Tarmoqlar bo‘ylab tarqalish

BlackLock nafaqat alohida qurilmalarni, balki butun korporativ tarmoqlarni ham zararlashi mumkin. U SMB papkalarini skanerlab, ularga parol yoki NTLM xeshlar orqali kiradi. Shu tariqa, tarmoqdagi barcha fayllar birdaniga shifrlanishi mumkin. Bundan tashqari, tizimdagi zaxira nusxalar va chiqindilarni yashirincha o‘chirib tashlaydi.

Psixologik bosim

Shifrlash tugagach, har bir papkaga HOW_RETURN_YOUR_DATA.TXT nomli fayl qoldiriladi. Unda kompaniya faoliyati izdan chiqishi, mijoz ma’lumotlari oshkor qilinishi kabi tahdidlar bayon qilinadi. Maqsad — qurbonni tezroq to‘lov qilishga majbur etish.

Himoya choralari

Bunday xavfli hujumlarning oldini olish uchun tashkilotlarga:

kuchli antivirus va endpoint himoyasini joriy etish,
tarmoq segmentatsiyasini yo‘lga qo‘yish,
muntazam va xavfsiz zaxira nusxalarini yaratish,
xodimlarni kiberxavfsizlikka oid o‘quv mashg‘ulotlari bilan qurollantirish tavsiya etiladi.

BlackLock — bu zamonaviy kiberjinoyatchilikning yangi quroli bo‘lib, u texnik imkoniyatlari va psixologik bosim usullari bilan jahon miqyosida xavf tug‘dirmoqda. Tashkilotlar faqat texnik vositalar bilan emas, balki ongli va tizimli yondashuv orqali ham o‘z xavfsizligini mustahkamlashi kerak.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

BlackLock: Ko‘p platformali yangi tahdid

Asosiy xususiyatlari

Shifrlash va himoya mexanizmi

Tarmoqlar bo‘ylab tarqalish

Psixologik bosim

Himoya choralari

Asosiy xususiyatlari

Shifrlash va himoya mexanizmi

Tarmoqlar bo‘ylab tarqalish

Psixologik bosim

Himoya choralari

Kiberhujum: Heathrow va Yevropaning boshqa aeroportlarida katta kechikishlar yuz berdi

EDR-Freeze: EDR va antiviruslarni “komaga” soluvchi yangi usul — nima sodir bo‘ladi va qanday himoyalanish kerak

2025-yilda faol ekspluatatsiya qilingan eng xavfli “Zero-Day” zaifliklar