BlackCocaine Ransomware

Os pesquisadores de Infosec descobriram uma sofisticada ameaça de malware alavancada por um grupo cibercriminoso estabelecido recentemente. Os hackers operam sob o nome de BlackCocaine e esta também é a designação dada à sua criação de malware. A ameaça implantada em um ataque contra uma empresa de TI com sede na Índia, foi classificada como um ransomware complexo.

O BlackCocaine Ransomware é escrito usando a linguagem Go e descartado como um arquivo executável empacotado em UPX que tem como alvo os sistemas Windows de 64 bits. Antes de iniciar a sua funcionalidade principal, a ameaça executa uma série de testes anti-VM. Ele também é equipado com várias técnicas anti-depuração, tornando a análise muito mais difícil. Se todos os testes forem aprovados com sucesso, o BlackCocaine irá enumerar os arquivos armazenados no sistema violado e, em seguida, criptografá-los com uma combinação dos algoritmos criptográficos AES e RSA.

Todos os arquivos afetados dessa maneira terão '.BlackCocaine' anexado aos seus nomes originais como uma nova extensão. Após a conclusão do processo de criptografia, a ameaça entregará uma nota de resgate como um arquivo de texto chamado 'HOW_TO_RECOVER_FILES.BlackCocaine.txt.'

A gangue do BlackCocaine Ransomware tem um site dedicado, criado como um domínio .top. Com o início de suas atividades, os usuários e organizações devem ajustar suas medidas de segurança para contabilizar mais um autor de ameaças no campo do ransomware.