BlackCocaine Ransomware
इन्फोसेक के शोधकर्ताओं ने हाल ही में स्थापित साइबर क्रिमिनल ग्रुप द्वारा एक परिष्कृत मैलवेयर खतरे की खोज की है। हैकर्स ब्लैककोकेन नाम से काम करते हैं और यह उनके मैलवेयर निर्माण को दिया गया पदनाम भी है। भारत स्थित एक आईटी कंपनी के खिलाफ हमले में जो खतरा तैनात किया गया था, उसे जटिल रैंसमवेयर के रूप में वर्गीकृत किया गया था।
BlackCocaine Ransomware गो भाषा का उपयोग करके लिखा गया है और एक UPX-पैक निष्पादन योग्य फ़ाइल के रूप में छोड़ दिया गया है जो 64-बिट विंडोज सिस्टम को लक्षित करता है। अपनी मुख्य कार्यक्षमता शुरू करने से पहले, खतरा VM-विरोधी परीक्षणों की एक श्रृंखला करता है। यह कई एंटी-डिबगिंग तकनीकों से भी लैस है जो विश्लेषण करना बहुत कठिन है। यदि सभी परीक्षण सफलतापूर्वक पारित हो जाते हैं, तो ब्लैककोकेन भंग सिस्टम पर संग्रहीत फाइलों की गणना करने के लिए आगे बढ़ेगा और फिर उन्हें एईएस और आरएसए क्रिप्टोग्राफिक एल्गोरिदम के संयोजन के साथ एन्क्रिप्ट करेगा।
इस तरह से प्रभावित सभी फाइलों में एक नए एक्सटेंशन के रूप में उनके मूल नामों के साथ '.BlackCocaine' जोड़ा जाएगा। एन्क्रिप्शन प्रक्रिया के पूरा होने पर, खतरा 'HOW_TO_RECOVER_FILES.BlackCocaine.txt' नामक टेक्स्ट फ़ाइल के रूप में एक फिरौती नोट वितरित करेगा।
BlackCocaine ransomware गैंग के पास .top डोमेन के रूप में बनाई गई एक समर्पित वेबसाइट है। अपनी गतिविधियों की शुरुआत के साथ, उपयोगकर्ताओं और संगठनों को रैंसमवेयर क्षेत्र पर एक और खतरे वाले अभिनेता के लिए अपने सुरक्षा उपायों को समायोजित करना चाहिए।
