{"id":10732,"date":"2025-05-16T11:32:25","date_gmt":"2025-05-16T11:32:25","guid":{"rendered":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/"},"modified":"2025-08-21T06:44:54","modified_gmt":"2025-08-21T06:44:54","slug":"blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat","status":"publish","type":"post","link":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/","title":{"rendered":"BlackLock Ransomware Vertiefung: Eine plattform\u00fcbergreifende, doppelte Erpressungsbedrohung"},"content":{"rendered":"\n

Schadsoftware-Datei im \u00dcberblick<\/h2>\n\n\n\n
Malware-Familie<\/td>BlackLock<\/td><\/tr>
Ver\u00f6ffentlichungsdatum<\/td>25. Februar 2025<\/td><\/tr>
Bedrohungstyp<\/td>Ransomware<\/td><\/tr>
Kurzbeschreibung<\/td>Die BlackLock-Ransomware (auch bekannt als El Dorado oder Eldorado) trat erstmals im M\u00e4rz 2024 auf und folgt dem Ransomware-as-a-Service-Modell (RaaS). Sie nutzt eine Doppel-Erpressungsstrategie: Daten werden verschl\u00fcsselt und gleichzeitig sensible Informationen entwendet. Zielsysteme sind Windows-, VMware-ESXi- und Linux-Umgebungen. Die Opfer stammen aus unterschiedlichsten Branchen und Regionen.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Malware-Analyse<\/h2>\n\n\n\n

Malware-Analyse<\/h3>\n\n\n\n

Die Datei erfordert Administratorrechte und muss \u00fcber die Kommandozeile gestartet werden \u2013 ein Doppelklick reicht nicht aus.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Nach dem Start wird folgendes Protokoll ausgegeben:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ransom note content\uff1aHOW_RETURN_YOUR_DATA.TXT<\/em><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Beispiel f\u00fcr verschl\u00fcsselte Dateien:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Analyse<\/h3>\n\n\n\n

Windows-Version<\/h4>\n\n\n\n

Beispiel f\u00fcr verschl\u00fcsselte Dateien:<\/p>\n\n\n\n

Parameter<\/strong><\/td>Beschreibung<\/strong><\/strong><\/td><\/tr>
-path<\/td>Legt den Pfad der zu verschl\u00fcsselnden Datei fest<\/td><\/tr>
-skip-local<\/td>Legt den Pfad der zu verschl\u00fcsselnden Datei fest<\/td><\/tr>
-n <subnet><\/td>Definiert freigegebene Ressourcen im CIDR-Format (z.\u202fB. 192.168.5.0\/24)<\/td><\/tr>
-d <domain><\/td>Gibt die Dom\u00e4ne an<\/td><\/tr>
-u <username><\/td>Gibt das SMB-Konto an<\/td><\/tr>
-p <password><\/td>SGibt das SMB-Passwort an<\/td><\/tr>
-skip-net<\/td>Skip\u00dcberspringt die Verschl\u00fcsselung von freigegebenen Verzeichnissen<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Bei Angabe g\u00fcltiger Benutzeranmeldedaten kann die Ransomware Dateien in freigegebenen Netzwerken \u00fcber das SMB-Protokoll verschl\u00fcsseln.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Protokolle werden per WebSocket an die IP-Adresse 173.44.141[.]152 \u00fcbertragen \u2013 mit dem Origin-Header \u201ehttp:\/\/logger\u201c.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Um Spuren zu verwischen, f\u00fchrt die Eldorado-Ransomware einen PowerShell-Befehl aus, der die Verschl\u00fcsselungsdateien mit Zufallsdaten \u00fcberschreibt und anschlie\u00dfend l\u00f6scht. Wird der Parameter \u201e-keep\u201c angegeben, wird dieser Schritt \u00fcbersprungen.<\/p>\n\n\n\n

$f=; \nwhile(Test-Path -Path $f) \n{ \n$o=new-object byte[] 10485760; \n(new-object Random).NextBytes($o); \n[IO.File]::WriteAllBytes($f,$o); \nRemove-Item -Path $f; \nSleep 1; \n}\n<\/code><\/pre>\n\n\n\n
Linux-Version<\/h4>\n\n\n\n
Die Linux-Variante ist einfacher aufgebaut und unterst\u00fctzt lediglich den Parameter \u201e-path\u201c.<\/p>\n\n\n\n
Sie verschl\u00fcsselt rekursiv alle Dateien im angegebenen Verzeichnis \u2013 unter Verwendung desselben Verschl\u00fcsselungsalgorithmus wie in der Windows-Version.<\/p>\n\n\n\n
Indikatoren f\u00fcr eine Kompromittierung (IOC)<\/h2>\n\n\n\n
SHA256 Windows<\/td>1375e5d7f672bfd43ff7c3e4a145a96b75b66d8040a5c5f98838f6eb0ab9f27b<\/td><\/tr>
7f21d5c966f4fd1a042dad5051dfd9d4e7dfed58ca7b78596012f3f122ae66dd<\/td><\/tr>
cb0b9e509a0f16eb864277cd76c4dcaa5016a356dd62c04dff8f8d96736174a7<\/td><\/tr>
0622aed252556af50b834ae16392555e51d67b3a4c67a6836b98534a0d14d07d<\/td><\/tr>
8badf1274da7c2bd1416e2ff8c384348fc42e7d1600bf826c9ad695fb5192c74<\/td><\/tr>
SHA256 Linux<\/td>b2266ee3c678091874efc3877e1800a500d47582e9d35225c44ad379f12c70de<\/td><\/tr>
dc4092a476c29b855a9e5d7211f7272f04f7b4fca22c8ce4c5e4a01f22258c33<\/td><\/tr>
Sch\u00e4dliche IP-Adresse<\/td>173.44.141.152<\/td><\/tr>
Dateiname der L\u00f6segeldforderung<\/td>HOW_RETURN_YOUR_DATA.TXT<\/td><\/tr>
Dateierweiterungen verschl\u00fcsselter Dateien<\/td>.63npoxa6\u3001.00000001<\/td><\/tr>
Darknet-URLs<\/td>http:\/\/dataleakypypu7uwblm5kttv726l3iripago6p336xjnbstkjwrlnlid.onion<\/td><\/tr>
Darknet-URLs<\/td>http:\/\/panela3eefdzfzxzxcshfnbustdprtlhlbe3x2fqomdz7t33iqtzvjyd.onion\/Url=ddb34da5-dce4-4b46-8f7d-4674ab38be9d<\/td><\/tr>
Kommandozeile<\/td>vssadmin delete shadows \/all \/quiet<\/td><\/tr>
DireVom Verschl\u00fcsselungsprozess ausgeschlossene Verzeichnisse<\/td>Windows, programdata, program files, program files (x86), $recycle.bin, all users, winnt, appdata, application data, local settings, boot<\/td><\/tr>
Von der Verschl\u00fcsselung ausgeschlossene Dateien<\/td>ntldr, ntdetect.com, autoexec.bat, ntuser.dat, ntuser.dat.log, iconcache.db, bootsect.bak, bootfont.bin, bootmgr, thumbs.db<\/td><\/tr>
Ausgeschlossene Dateierweiterungen<\/td>.00000001, .exe, .dll, .sys, .msi, .ini, .inf, .lnk,.63npoxa6<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Schadsoftware-Datei im \u00dcberblick Malware-Familie BlackLock Ver\u00f6ffentlichungsdatum 25. Februar 2025 Bedrohungstyp Ransomware Kurzbeschreibung Die BlackLock-Ransomware (auch bekannt als El Dorado oder Eldorado) trat erstmals im M\u00e4rz 2024 auf und folgt dem Ransomware-as-a-Service-Modell (RaaS). Sie nutzt eine Doppel-Erpressungsstrategie: Daten werden verschl\u00fcsselt und gleichzeitig sensible Informationen entwendet. Zielsysteme sind Windows-, VMware-ESXi- und Linux-Umgebungen. Die Opfer stammen aus unterschiedlichsten […]<\/p>\n","protected":false},"author":1,"featured_media":10734,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[598,599],"tags":[423,456,468],"class_list":["post-10732","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-threat-report","category-threat-report-de","tag-cybersecurity","tag-erkennung-von-bedrohungen","tag-ransomware"],"acf":[],"yoast_head":"\nBlackLock Ransomware Vertiefung: Eine plattform\u00fcbergreifende, doppelte Erpressungsbedrohung - Forenova<\/title>\n<meta name=\"description\" content=\"BlackLock (auch bekannt als El Dorado) ist eine ausgekl\u00fcgelte Ransomware-Familie, die im Rahmen eines RaaS-Modells arbeitet und Windows-, Linux- und VMware ESXi-Systeme durch doppelte Erpressung angreift. Dieser Bericht bietet einen technischen Einblick in die Ausf\u00fchrungsmethoden, die Verschl\u00fcsselungslogik und die Indikatoren f\u00fcr eine Gef\u00e4hrdung.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"BlackLock Ransomware Vertiefung: Eine plattform\u00fcbergreifende, doppelte Erpressungsbedrohung - Forenova\" \/>\n<meta property=\"og:description\" content=\"BlackLock (auch bekannt als El Dorado) ist eine ausgekl\u00fcgelte Ransomware-Familie, die im Rahmen eines RaaS-Modells arbeitet und Windows-, Linux- und VMware ESXi-Systeme durch doppelte Erpressung angreift. Dieser Bericht bietet einen technischen Einblick in die Ausf\u00fchrungsmethoden, die Verschl\u00fcsselungslogik und die Indikatoren f\u00fcr eine Gef\u00e4hrdung.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/\" \/>\n<meta property=\"og:site_name\" content=\"Forenova\" \/>\n<meta property=\"article:published_time\" content=\"2025-05-16T11:32:25+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-08-21T06:44:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/BlackLock-Ransomware-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1366\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"ForeNova\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"ForeNova\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/\"},\"author\":{\"name\":\"ForeNova\",\"@id\":\"https:\/\/www.forenova.com\/de\/#\/schema\/person\/853d5bf49545ee26b44d7b446df73bda\"},\"headline\":\"BlackLock Ransomware Vertiefung: Eine plattform\u00fcbergreifende, doppelte Erpressungsbedrohung\",\"datePublished\":\"2025-05-16T11:32:25+00:00\",\"dateModified\":\"2025-08-21T06:44:54+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/\"},\"wordCount\":511,\"publisher\":{\"@id\":\"https:\/\/www.forenova.com\/de\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/BlackLock-Ransomware-1.png\",\"keywords\":[\"Cybersecurity\",\"Erkennung von Bedrohungen\",\"Ransomware\"],\"articleSection\":[\"Threat Report\",\"Threat Report\"],\"inLanguage\":\"de-DE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/\",\"url\":\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/\",\"name\":\"BlackLock Ransomware Vertiefung: Eine plattform\u00fcbergreifende, doppelte Erpressungsbedrohung - Forenova\",\"isPartOf\":{\"@id\":\"https:\/\/www.forenova.com\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/BlackLock-Ransomware-1.png\",\"datePublished\":\"2025-05-16T11:32:25+00:00\",\"dateModified\":\"2025-08-21T06:44:54+00:00\",\"description\":\"BlackLock (auch bekannt als El Dorado) ist eine ausgekl\u00fcgelte Ransomware-Familie, die im Rahmen eines RaaS-Modells arbeitet und Windows-, Linux- und VMware ESXi-Systeme durch doppelte Erpressung angreift. Dieser Bericht bietet einen technischen Einblick in die Ausf\u00fchrungsmethoden, die Verschl\u00fcsselungslogik und die Indikatoren f\u00fcr eine Gef\u00e4hrdung.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#primaryimage\",\"url\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/BlackLock-Ransomware-1.png\",\"contentUrl\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/BlackLock-Ransomware-1.png\",\"width\":1366,\"height\":768,\"caption\":\"Ransomware\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.forenova.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"BlackLock Ransomware Vertiefung: Eine plattform\u00fcbergreifende, doppelte Erpressungsbedrohung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.forenova.com\/de\/#website\",\"url\":\"https:\/\/www.forenova.com\/de\/\",\"name\":\"Forenova\",\"description\":\"Forenova\",\"publisher\":{\"@id\":\"https:\/\/www.forenova.com\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.forenova.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.forenova.com\/de\/#organization\",\"name\":\"Forenova\",\"url\":\"https:\/\/www.forenova.com\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.forenova.com\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova_logo.webp\",\"contentUrl\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova_logo.webp\",\"width\":230,\"height\":41,\"caption\":\"Forenova\"},\"image\":{\"@id\":\"https:\/\/www.forenova.com\/de\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.forenova.com\/de\/#\/schema\/person\/853d5bf49545ee26b44d7b446df73bda\",\"name\":\"ForeNova\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp\",\"url\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp\",\"contentUrl\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp\",\"caption\":\"ForeNova\"},\"sameAs\":[\"https:\/\/www.forenova.com\"],\"url\":\"https:\/\/www.forenova.com\/de\/author\/forenova\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"BlackLock Ransomware Vertiefung: Eine plattform\u00fcbergreifende, doppelte Erpressungsbedrohung - Forenova","description":"BlackLock (auch bekannt als El Dorado) ist eine ausgekl\u00fcgelte Ransomware-Familie, die im Rahmen eines RaaS-Modells arbeitet und Windows-, Linux- und VMware ESXi-Systeme durch doppelte Erpressung angreift. Dieser Bericht bietet einen technischen Einblick in die Ausf\u00fchrungsmethoden, die Verschl\u00fcsselungslogik und die Indikatoren f\u00fcr eine Gef\u00e4hrdung.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/","og_locale":"de_DE","og_type":"article","og_title":"BlackLock Ransomware Vertiefung: Eine plattform\u00fcbergreifende, doppelte Erpressungsbedrohung - Forenova","og_description":"BlackLock (auch bekannt als El Dorado) ist eine ausgekl\u00fcgelte Ransomware-Familie, die im Rahmen eines RaaS-Modells arbeitet und Windows-, Linux- und VMware ESXi-Systeme durch doppelte Erpressung angreift. Dieser Bericht bietet einen technischen Einblick in die Ausf\u00fchrungsmethoden, die Verschl\u00fcsselungslogik und die Indikatoren f\u00fcr eine Gef\u00e4hrdung.","og_url":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/","og_site_name":"Forenova","article_published_time":"2025-05-16T11:32:25+00:00","article_modified_time":"2025-08-21T06:44:54+00:00","og_image":[{"width":1366,"height":768,"url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/BlackLock-Ransomware-1.png","type":"image\/png"}],"author":"ForeNova","twitter_card":"summary_large_image","twitter_misc":{"Written by":"ForeNova","Est. reading time":"3 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#article","isPartOf":{"@id":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/"},"author":{"name":"ForeNova","@id":"https:\/\/www.forenova.com\/de\/#\/schema\/person\/853d5bf49545ee26b44d7b446df73bda"},"headline":"BlackLock Ransomware Vertiefung: Eine plattform\u00fcbergreifende, doppelte Erpressungsbedrohung","datePublished":"2025-05-16T11:32:25+00:00","dateModified":"2025-08-21T06:44:54+00:00","mainEntityOfPage":{"@id":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/"},"wordCount":511,"publisher":{"@id":"https:\/\/www.forenova.com\/de\/#organization"},"image":{"@id":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#primaryimage"},"thumbnailUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/BlackLock-Ransomware-1.png","keywords":["Cybersecurity","Erkennung von Bedrohungen","Ransomware"],"articleSection":["Threat Report","Threat Report"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/","url":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/","name":"BlackLock Ransomware Vertiefung: Eine plattform\u00fcbergreifende, doppelte Erpressungsbedrohung - Forenova","isPartOf":{"@id":"https:\/\/www.forenova.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#primaryimage"},"image":{"@id":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#primaryimage"},"thumbnailUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/BlackLock-Ransomware-1.png","datePublished":"2025-05-16T11:32:25+00:00","dateModified":"2025-08-21T06:44:54+00:00","description":"BlackLock (auch bekannt als El Dorado) ist eine ausgekl\u00fcgelte Ransomware-Familie, die im Rahmen eines RaaS-Modells arbeitet und Windows-, Linux- und VMware ESXi-Systeme durch doppelte Erpressung angreift. Dieser Bericht bietet einen technischen Einblick in die Ausf\u00fchrungsmethoden, die Verschl\u00fcsselungslogik und die Indikatoren f\u00fcr eine Gef\u00e4hrdung.","breadcrumb":{"@id":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/"]}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#primaryimage","url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/BlackLock-Ransomware-1.png","contentUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/BlackLock-Ransomware-1.png","width":1366,"height":768,"caption":"Ransomware"},{"@type":"BreadcrumbList","@id":"https:\/\/www.forenova.com\/de\/blog\/blacklock-ransomware-deep-dive-a-cross-platform-double-extortion-threat\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.forenova.com\/de\/"},{"@type":"ListItem","position":2,"name":"BlackLock Ransomware Vertiefung: Eine plattform\u00fcbergreifende, doppelte Erpressungsbedrohung"}]},{"@type":"WebSite","@id":"https:\/\/www.forenova.com\/de\/#website","url":"https:\/\/www.forenova.com\/de\/","name":"Forenova","description":"Forenova","publisher":{"@id":"https:\/\/www.forenova.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.forenova.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/www.forenova.com\/de\/#organization","name":"Forenova","url":"https:\/\/www.forenova.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.forenova.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova_logo.webp","contentUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova_logo.webp","width":230,"height":41,"caption":"Forenova"},"image":{"@id":"https:\/\/www.forenova.com\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.forenova.com\/de\/#\/schema\/person\/853d5bf49545ee26b44d7b446df73bda","name":"ForeNova","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp","url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp","contentUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp","caption":"ForeNova"},"sameAs":["https:\/\/www.forenova.com"],"url":"https:\/\/www.forenova.com\/de\/author\/forenova\/"}]}},"_links":{"self":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/posts\/10732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/comments?post=10732"}],"version-history":[{"count":0,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/posts\/10732\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/media\/10734"}],"wp:attachment":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/media?parent=10732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/categories?post=10732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/tags?post=10732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}