BlackCocaine Ransomware

Infosec araştırmacıları, yakın zamanda kurulmuş bir siber suçlu grubu tarafından kullanılan karmaşık bir kötü amaçlı yazılım tehdidi keşfetti. Bilgisayar korsanları BlackCocaine adı altında çalışır ve bu aynı zamanda kötü amaçlı yazılım oluşturmalarına verilen addır. Hindistan merkezli bir BT şirketine yapılan saldırıda kullanılan tehdit, karmaşık fidye yazılımı olarak sınıflandırıldı.

BlackCocaine Fidye Yazılımı, Go dili kullanılarak yazılmıştır ve 64 bit Windows sistemlerini hedefleyen UPX paketli yürütülebilir bir dosya olarak bırakılır. Tehdit, ana işlevselliğini başlatmadan önce bir dizi VM karşıtı test gerçekleştirir. Ayrıca, analizi çok daha zor hale getiren çeşitli hata ayıklama önleme teknikleri ile donatılmıştır. Tüm testler başarıyla geçilirse, BlackCocaine, ihlal edilen sistemde depolanan dosyaları numaralandırmaya devam edecek ve ardından bunları AES ve RSA şifreleme algoritmalarının bir kombinasyonu ile şifreleyecektir.

Bu şekilde etkilenen tüm dosyaların orijinal adlarına yeni bir uzantı olarak '.BlackCocaine' eklenecektir. Şifreleme işleminin tamamlanmasının ardından tehdit, 'HOW_TO_RECOVER_FILES.BlackCocaine.txt' adlı bir metin dosyası olarak bir fidye notu gönderir.

BlackCocaine fidye yazılımı çetesinin, .top alanı olarak oluşturulmuş özel bir web sitesi vardır. Faaliyetlerinin başlamasıyla birlikte, kullanıcılar ve kuruluşlar, fidye yazılımı alanındaki başka bir tehdit aktörünü hesaba katmak için güvenlik önlemlerini ayarlamalıdır.