BlackCocaine Ransomware

Forscher von Infosec haben eine ausgeklügelte Malware-Bedrohung entdeckt, die von einer kürzlich gegründeten Gruppe von Cyberkriminellen genutzt wird. Die Hacker operieren unter dem Namen BlackCocaine und dies ist auch die Bezeichnung für ihre Malware-Erstellung. Die Bedrohung, die bei einem Angriff auf ein in Indien ansässiges IT-Unternehmen eingesetzt wurde, wurde als komplexe Ransomware eingestuft.

Die BlackCocaine Ransomware wird in der Sprache Go geschrieben und als UPX-gepackte ausführbare Datei abgelegt, die auf 64-Bit-Windows-Systeme abzielt. Bevor die Bedrohung ihre Hauptfunktionalität auslöst, führt sie eine Reihe von Anti-VM-Tests durch. Es ist auch mit mehreren Anti-Debugging-Techniken ausgestattet, die die Analyse erheblich erschweren. Wenn alle Tests erfolgreich bestanden wurden, zählt BlackCocaine die auf dem beschädigten System gespeicherten Dateien auf und verschlüsselt sie dann mit einer Kombination der kryptografischen Algorithmen AES und RSA.

An alle auf diese Weise betroffenen Dateien wird '.BlackCocaine' als neue Erweiterung an ihren ursprünglichen Namen angehängt. Nach Abschluss des Verschlüsselungsprozesses liefert die Bedrohung eine Lösegeldforderung als Textdatei mit dem Namen „HOW_TO_RECOVER_FILES.BlackCocaine.txt“.

Die BlackCocaine-Ransomware-Bande hat eine dedizierte Website als .top-Domain erstellt. Zu Beginn ihrer Aktivitäten sollten Benutzer und Organisationen ihre Sicherheitsmaßnahmen anpassen, um einen weiteren Bedrohungsakteur im Bereich Ransomware zu berücksichtigen.