BlackCocaine 勒索軟件

信息安全研究人員發現了一種複雜的惡意軟件威脅，該威脅被最近成立的網絡犯罪組織利用。黑客以 BlackCocaine 的名義運作，這也是他們創建的惡意軟件的名稱。在針對印度 IT 公司的攻擊中部署的威脅被歸類為複雜的勒索軟件。

BlackCocaine Ransomware 是使用 Go 語言編寫的，並作為針對 64 位 Windows 系統的 UPX 打包可執行文件投放。在啟動其主要功能之前，該威脅會執行一系列反 VM 測試。它還配備了幾種反調試技術，使分析變得更加困難。如果所有測試都成功通過，BlackCocaine 將繼續枚舉存儲在受攻擊系統上的文件，然後使用 AES 和 RSA 加密算法的組合對其進行加密。

以這種方式影響的所有文件都將在其原始名稱後附加“.BlackCocaine”作為新的擴展名。加密過程完成後，威脅將以名為“HOW_TO_RECOVER_FILES.BlackCocaine.txt”的文本文件形式發送贖金票據。

BlackCocaine 勒索軟件團伙有一個專門創建為 .top 域的網站。隨著活動的開始，用戶和組織應該調整他們的安全措施，以應對勒索軟件領域的另一個威脅行為者。