BlackCocaine Ransomware

I ricercatori di Infosec hanno scoperto una sofisticata minaccia malware sfruttata da un gruppo di criminali informatici di recente costituzione. Gli hacker operano sotto il nome di BlackCocaine e questa è anche la designazione data alla loro creazione di malware. La minaccia che è stata distribuita in un attacco contro un'azienda IT con sede in India è stata classificata come ransomware complesso.

BlackCocaine Ransomware è scritto utilizzando il linguaggio Go e rilasciato come file eseguibile con pacchetto UPX destinato ai sistemi Windows a 64 bit. Prima di avviare la sua funzionalità principale, la minaccia esegue una serie di test anti-VM. Inoltre è dotato di diverse tecniche anti-debug che rendono l'analisi molto più difficile. Se tutti i test vengono superati con successo, BlackCocaine procederà ad enumerare i file memorizzati sul sistema violato e quindi a crittografarli con una combinazione degli algoritmi crittografici AES e RSA.

Tutti i file interessati in questo modo avranno '.BlackCocaine' aggiunto ai loro nomi originali come nuova estensione. Al completamento del processo di crittografia, la minaccia consegnerà una richiesta di riscatto come file di testo denominato "HOW_TO_RECOVER_FILES.BlackCocaine.txt".

La banda del ransomware BlackCocaine ha un sito Web dedicato creato come dominio .top. Con l'inizio delle loro attività, gli utenti e le organizzazioni dovrebbero adeguare le proprie misure di sicurezza per tenere conto dell'ennesimo attore di minacce nel campo del ransomware.