BlackCocaine 勒索软件

信息安全研究人员发现了一种复杂的恶意软件威胁，该威胁被最近成立的网络犯罪组织利用。黑客以 BlackCocaine 的名义运作，这也是他们创建的恶意软件的名称。在针对印度 IT 公司的攻击中部署的威胁被归类为复杂的勒索软件。

BlackCocaine Ransomware 是使用 Go 语言编写的，并作为针对 64 位 Windows 系统的 UPX 打包可执行文件投放。在启动其主要功能之前，该威胁会执行一系列反 VM 测试。它还配备了几种反调试技术，使分析变得更加困难。如果所有测试都成功通过，BlackCocaine 将继续枚举存储在受攻击系统上的文件，然后使用 AES 和 RSA 加密算法的组合对其进行加密。

以这种方式影响的所有文件都将在其原始名称后附加“.BlackCocaine”作为新的扩展名。加密过程完成后，威胁将以名为“HOW_TO_RECOVER_FILES.BlackCocaine.txt”的文本文件形式发送赎金票据。

BlackCocaine 勒索软件团伙有一个专门创建为 .top 域的网站。随着活动的开始，用户和组织应该调整他们的安全措施，以应对勒索软件领域的另一个威胁行为者。