Devis de remise multi-licences
Données concernant les menaces Ransomware Ransomware BlackLock

Ransomware BlackLock

Par Mezo en Ransomware
Se traduisent par :
Français

Les rançongiciels demeurent l'une des cybermenaces les plus dangereuses, leurs attaques gagnant en complexité et en impact. Les groupes de cybercriminels affinent constamment leurs tactiques, ciblant aussi bien les entreprises que les particuliers. L'une des menaces les plus récentes et les plus inquiétantes est BlackLock, un groupe de rançongiciels sophistiqué qui a rapidement pris de l'ampleur. Comprendre le fonctionnement de BlackLock et mettre en œuvre des mesures de sécurité efficaces est essentiel pour atténuer les risques et protéger les données précieuses.

BlackLock : une menace rebaptisée et évolutive

Le rançongiciel BlackLock est apparu pour la première fois en mars 2024 sous le nom d'El Dorado, avant d'être rebaptisé plus tard dans l'année. Il fonctionne selon le modèle de rançongiciel en tant que service (RaaS), où les développeurs fournissent des logiciels malveillants à leurs affiliés en échange d'une part des rançons versées.

Ce groupe a rapidement intensifié ses opérations, lançant au moins 48 attaques au cours des deux premiers mois de 2025, ciblant principalement les secteurs de la construction et de l'immobilier. Son rançongiciel chiffre les fichiers dans les environnements Windows, VMware ESXi et Linux, bien que la variante Linux soit encore en développement. Les victimes reçoivent des demandes de rançon intitulées « COMMENT_RETOURNER_VOS_DONNÉES.TXT », exigeant le paiement en Bitcoins pour éviter les fuites de données.

L’extension du Dark Web de BlackLock

L'essor de BlackLock a été alimenté par des campagnes de recrutement agressives sur des forums clandestins comme RAMP, une plateforme de cybercriminalité en langue russe. L'entreprise recherche activement :

  • Les affiliés lancent des attaques
  • Courtiers d'accès initiaux pour fournir des points d'entrée dans les réseaux
  • Les trafiquants qui manipulent le trafic Web pour infecter les victimes avec des logiciels malveillants

Le groupe de ransomware utilise des techniques de contre-surveillance pour gêner les chercheurs en sécurité, ce qui rend plus difficile le suivi des données volées ou l'analyse des modèles d'attaque.

Capacités techniques : un héritage d’El Dorado

BlackLock est largement considéré comme une version rebaptisée d'El Dorado, suivant un schéma typique d'évolution des rançongiciels. Tout comme Babuk est devenu BabLock et REvil a refait surface sous le nom de BlackMatter , BlackLock conserve une grande partie des bases techniques d'El Dorado, mais avec des améliorations clés :

  • Langage de programmation : Développé en Golang, permettant des attaques multiplateformes.
  • Méthodes de cryptage : ChaCha20 est utilisé pour le cryptage des fichiers et RSA-OAEP est utilisé pour la protection des clés, ce qui rend le décryptage presque impossible sans la clé privée de l'attaquant.
  • Exploitation SMB : Capable de crypter des fichiers sur des réseaux partagés, augmentant ainsi son impact sur les environnements d'entreprise.
  • Vitesses de cryptage plus rapides : conçues pour exercer une pression sur les victimes en accélérant le processus de cryptage.

Comment protéger votre organisation contre BlackLock

La prévention des infections par ransomware nécessite une approche de sécurité multicouche. Voici les meilleures pratiques pour renforcer vos défenses :

  1. Maintenez des sauvegardes hors site sécurisées : conservez plusieurs copies des données essentielles, y compris des sauvegardes hors ligne inaccessibles aux rançongiciels. Testez régulièrement les procédures de restauration des sauvegardes pour garantir leur bon fonctionnement en cas d'attaque.
  2. Appliquez des mesures de sécurité strictes : mettez à jour vos logiciels et systèmes pour corriger les vulnérabilités avant que les attaquants ne les exploitent. Déployez des solutions de détection et de réponse aux terminaux (EDR) pour atténuer proactivement les menaces. Utilisez la segmentation du réseau pour limiter la propagation des rançongiciels sur les systèmes.
  3. Renforcez l'authentification et les contrôles d'accès : appliquez l'authentification multifacteur (MFA) à tous les comptes sensibles. Mettez en œuvre le principe du moindre privilège : accordez aux utilisateurs uniquement les autorisations nécessaires à leurs rôles. Utilisez des mots de passe forts et uniques et pensez aux gestionnaires de mots de passe pour éviter les fuites d'identifiants.
  4. Sensibiliser les employés : Formez-les à reconnaître les e-mails d'hameçonnage et autres points d'entrée courants des rançongiciels. Programmez des formations régulières de sensibilisation à la sécurité pour tenir le personnel informé des menaces émergentes. Établissez des protocoles clairs de réponse aux incidents pour garantir une intervention rapide en cas d'attaque.

Conclusion : Gardez une longueur d’avance sur les nouvelles menaces de ransomware

Le ransomware BlackLock s'est rapidement imposé comme une menace majeure au sein de l'écosystème de la cybercriminalité. En s'appuyant sur un modèle RaaS éprouvé, en changeant de nom et en déployant des techniques de chiffrement sophistiquées, il s'est imposé comme une menace dominante en 2025. La meilleure défense contre les ransomwares est la prévention : les entreprises doivent adopter des mesures de sécurité robustes, maintenir des sauvegardes fiables et sensibiliser leurs employés afin de minimiser les risques. Face à l'évolution constante des ransomwares, anticiper ces menaces est la clé de la résilience en matière de cybersécurité.

Tendance

Arnaque par e-mail concernant un devis répondant à...

Hameçonnage, Courrier indésirable
Les cybercriminels développent constamment de nouvelles méthodes pour inciter les utilisateurs à compromettre leur sécurité personnelle et financière. Une stratégie courante consiste à utiliser des sites web frauduleux imitant des plateformes légitimes, souvent accompagnés d'e-mails d'hameçonnage conçus pour attirer les victimes dans leurs combines. Un exemple récent est l'arnaque...

Le plus regardé

Chargement...