ElDorado

Überblick

Bei ElDorado handelt es sich um eine Ransomware-Gruppe. Nach den vorliegenden Angaben trat sie unter diesem Namen als Erpressergruppierung in Erscheinung. Charakteristisch für ihre weitere Entwicklung ist, dass die Gruppe nicht dauerhaft unter der Bezeichnung ElDorado fortbestand, sondern eine Umbenennung vollzog und anschließend unter dem Namen BlackLock auftrat. Ein solcher Wechsel der Bezeichnung ist im Umfeld von Ransomware-Akteuren ein bekanntes Vorgehen, um an bestehende Strukturen und Fähigkeiten anzuknüpfen und zugleich unter neuem Namen weiterzuarbeiten. Über die konkreten technischen Werkzeuge, das Angriffsvorgehen oder die bevorzugten Ziele dieser Gruppe liegen in den bereitgestellten Quellen keine näheren Angaben vor. Die zentrale belegte Information zu ElDorado betrifft somit die Kontinuität der Aktivitäten über die Umbenennung hinweg: Die unter ElDorado geführten Aktivitäten setzten sich unter der Nachfolgebezeichnung BlackLock fort.