BlackCocaine Ransomware

Infosec-forskere har opdaget en sofistikeret malware-trussel udnyttet af en nyetableret cyberkriminel gruppe. Hackerne fungerer under navnet BlackCocaine, og dette er også betegnelsen for deres oprettelse af malware. Truslen, der blev anvendt i et angreb mod et Indien-baseret IT-firma, blev klassificeret som kompleks ransomware.

BlackCocaine Ransomware er skrevet ved hjælp af Go-sproget og faldt som en UPX-pakket eksekverbar fil, der er målrettet mod 64-bit Windows-systemer. Før trusselen påbegyndes, udfører truslen en række anti-VM-tests. Det er også udstyret med flere antidebugging-teknikker, der gør analysen meget hårdere. Hvis alle testene er bestået med succes, fortsætter BlackCocaine med at tælle de filer, der er gemt på det brudte system, og derefter kryptere dem med en kombination af AES- og RSA-kryptografiske algoritmer.

Alle filer, der er berørt på denne måde, vil have '.BlackCocaine' vedhæftet deres oprindelige navne som en ny udvidelse. Efter afslutningen af krypteringsprocessen leverer truslen en løsesumnote som en tekstfil med navnet 'HOW_TO_RECOVER_FILES.BlackCocaine.txt.'

BlackCocaine-ransomware-banden har et dedikeret websted oprettet som et .top-domæne. Med starten af deres aktiviteter bør brugere og organisationer justere deres sikkerhedsforanstaltninger for at tage højde for endnu en trusselaktør på ransomware-feltet.