BlackLock勒索軟件正迅速崛起，成為全球新威脅!

勒索軟件不僅持續威脅著各企業，而且有新的證據表明，這一問題再次呈現增長趨勢。如今，一個特定的勒索軟件運營者正引起特別關注。據Reliaquest的安全分析師稱，BlackLock是全球增長最快的勒索軟件威脅，若不迅速采取行動，你可能會成為下一個受害者。以下是你需要了解的內容。

勒索軟件威脅日益加劇

壞消息是，盡管2024年執法部門成功打擊了LockBit等主要犯罪運營者，但勒索軟件威脅并未消失，而且聯邦調查局(FBI)剛剛就一名臭名昭著的網絡犯罪分子發布了一份緊急安全警告。好消息是，雖然勒索軟件運營者的威脅正在增長，但增長速度相對較慢。1月31日的一份分析報告顯示，2023年至2024年，攻擊事件增加了15%，但2月20日賽門鐵克威脅獵手團隊發布的報告顯示，增長速度要慢得多，僅為3%。無論你更傾向于哪個數字，得出的結論都是相同的，即勒索軟件威脅將持續存在。然而，在增長方面，有一個特定的勒索軟件組織比其他組織更具問題性。據Reliaquest 2月18日的分析，BlackLock的增長幅度超過了其他所有組織，自2024年第三季度以來，其活動增加了驚人的1425%。盡管這僅使其在犯罪勒索軟件生態系統中排名第七，但Reliaquest警告稱，低估這一“針對Windows、VMware ESXi和Linux環境”的威脅風險將是極其危險的。

關于BlackLock勒索軟件威脅，你需要了解的內容

Reliaquest的安全分析師預測，如果當前趨勢持續下去，BlackLock將在2025年成為最活躍的勒索軟件運營者。鑒于已觀察到其目標涵蓋廣泛行業和地理區域的企業，這可能會帶來非常嚴重的問題。通過分析該組織及其主要發言人(在地下犯罪論壇上被稱為$$$，是的，真的如此)的活動，以及通信和基礎設施情報，Reliaquest揭示了BlackLock在競爭激烈的犯罪環境中脫穎而出的特點。

其中之一是BlackLock保護數據泄露網站免受研究人員和受害者下載外泄數據并評估任何泄露事件范圍的方式。發送過多GET請求后，它將停止發送響應，自動化或頻繁的數據下載嘗試只會收到除聯系方式外為空的文件。“這是我們從未見過的技術，”研究人員表示，“可能是為了阻撓調查人員，迫使他們手動逐個下載文件。”這種障礙被有效地用來加大對目標企業的壓力，迫使它們在有機會正確評估事件影響范圍之前就迅速支付贖金。

BlackLock還積極招募被稱為“流量引導者”的關鍵人物，以協助勒索軟件攻擊的早期階段。通過前述$$$發布的廣告和帖子，這些同伙被雇用來“引導惡意流量，將受害者引向有害內容，并幫助為攻擊活動建立初始訪問”。隨著BlackLock引起FBI等機構的注意，其強調增長而非運營安全的做法可能會帶來問題。“相比之下，”研究人員表示，“尋求更高級別開發人員和程序員職位的帖子要謹慎得多，相關細節和簡歷會私下共享。”

減輕BlackLock勒索軟件威脅的方法

Reliaquest建議，企業應緊急確保所有ESXi環境的安全。具體而言，其提出了需要采取的三個步驟：

1. 禁用不必要的服務——關閉未使用的管理服務，如vMotion、簡單網絡管理協議(SNMP)和冗余HTTPS接口，以最小化攻擊面。

2. 啟用嚴格鎖定模式——為增加BlackLock利用弱接口的難度，配置ESXi主機以僅通過vCenter進行管理。

3. 限制網絡訪問——使用身份感知防火墻或嚴格的訪問控制列表，阻止BlackLock訪問ESXi主機或橫向移動。

此外，報告總結指出，在保護任何網絡免受勒索軟件威脅時，應理所當然地啟用多因素身份驗證，并在不必要的系統上禁用遠程桌面協議。