BlackCocaine Ransomware

Infosec-forskare har upptäckt ett sofistikerat hot mot skadlig programvara som används av en nyetablerad cyberkriminell grupp. Hackarna arbetar under namnet BlackCocaine och detta är också beteckningen för deras skapande av skadlig kod. Hotet som utplacerades i en attack mot ett Indien-baserat IT-företag klassificerades som komplex ransomware.

BlackCocaine Ransomware skrivs med Go-språket och tappas som en UPX-packad körbar fil som riktar sig till 64-bitars Windows-system. Innan hotets huvudfunktionalitet inleds utför hotet en serie anti-VM-tester. Den är också utrustad med flera antidebugging-tekniker som gör analysen så svårare. Om alla tester klaras framgångsrikt kommer BlackCocaine att fortsätta att räkna upp filerna som lagras i det trasiga systemet och sedan kryptera dem med en kombination av AES- och RSA-kryptografiska algoritmer.

Alla filer som påverkas på detta sätt kommer att ha '.BlackCocaine' bifogat sina ursprungliga namn som ett nytt tillägg. När krypteringsprocessen är klar kommer hotet att leverera en lösensedel som en textfil med namnet 'HOW_TO_RECOVER_FILES.BlackCocaine.txt.'

BlackCocaine-ransomware-gänget har en dedikerad webbplats skapad som en .top-domän. I början av sin verksamhet bör användare och organisationer anpassa sina säkerhetsåtgärder för att ta hänsyn till ännu en hotaktör inom ransomware-fältet.