BlackCocaine Ransomware

Les chercheurs d'Infosec ont découvert une menace de malware sophistiquée exploitée par un groupe de cybercriminels récemment créé. Les pirates opèrent sous le nom de BlackCocaine et c'est également la désignation donnée à leur création de malware. La menace qui a été déployée lors d'une attaque contre une société informatique basée en Inde a été classée comme un ransomware complexe.

Le BlackCocaine Ransomware est écrit en utilisant le langage Go et déposé en tant que fichier exécutable UPX qui cible les systèmes Windows 64 bits. Avant de lancer sa fonctionnalité principale, la menace effectue une série de tests anti-VM. Il est également équipé de plusieurs techniques anti-débogage rendant l'analyse beaucoup plus difficile. Si tous les tests sont réussis, BlackCocaine procédera à l'énumération des fichiers stockés sur le système violé, puis les chiffrera avec une combinaison des algorithmes cryptographiques AES et RSA.

Tous les fichiers affectés de cette manière auront « .BlackCocaine » ajouté à leur nom d'origine en tant que nouvelle extension. Une fois le processus de cryptage terminé, la menace enverra une demande de rançon sous forme de fichier texte nommé « HOW_TO_RECOVER_FILES.BlackCocaine.txt. »

Le gang de ransomware BlackCocaine a un site Web dédié créé en tant que domaine .top. Avec le début de leurs activités, les utilisateurs et les organisations doivent ajuster leurs mesures de sécurité pour tenir compte d'un autre acteur de menace dans le domaine des ransomwares.