Исследователи кибербезопасности обнаружили прямую связь между BlackLock и печально известной группой вымогателей Eldorado. Столкнувшись с повышенным вниманием со стороны правоохранительных органов и экспертов по безопасности, Eldorado снизили активнось, а затем вновь появились под именем BlackLock. Злоумышленники немного расширили функционал и продолжили свою деятельность по предоставлению программ-вымогателей как услуги (RaaS). BlackLock осуществил 48 атак за первые два месяца 2025 года. В отличие от других группировок программ-вымогателей, которые следуют предсказуемым схемам атак, BlackLock действует с очень гибко, что затрудняет прогнозирование и противодействие ее тактике. Программа-вымогатель шифрует файлы, переименовывает их, присваивая им случайные расширения, а затем отправляет записку с требованием выкупа под названием «HOW_RETURN_YOUR_DATA.TXT».
8 часов назад