BlackCocaine ransomware

Los investigadores de Infosec han descubierto una sofisticada amenaza de malware aprovechada por un grupo de ciberdelincuentes establecido recientemente. Los piratas informáticos operan bajo el nombre de BlackCocaine y esta también es la designación que se le da a la creación de malware. La amenaza que se implementó en un ataque contra una empresa de TI con sede en India se clasificó como ransomware complejo.

BlackCocaine Ransomware se escribe utilizando el lenguaje Go y se elimina como un archivo ejecutable empaquetado con UPX que apunta a sistemas Windows de 64 bits. Antes de iniciar su funcionalidad principal, la amenaza realiza una serie de pruebas anti-VM. También está equipado con varias técnicas anti-depuración que hacen que el análisis sea mucho más difícil. Si todas las pruebas se pasan con éxito, BlackCocaine procederá a enumerar los archivos almacenados en el sistema violado y luego los cifrará con una combinación de los algoritmos criptográficos AES y RSA.

Todos los archivos afectados de esta manera tendrán '.BlackCocaine' agregado a sus nombres originales como una nueva extensión. Una vez finalizado el proceso de cifrado, la amenaza entregará una nota de rescate como un archivo de texto llamado "HOW_TO_RECOVER_FILES.BlackCocaine.txt".

La banda de ransomware BlackCocaine tiene un sitio web dedicado creado como un dominio .top. Con el inicio de sus actividades, los usuarios y las organizaciones deben ajustar sus medidas de seguridad para tener en cuenta otro actor de amenazas en el campo del ransomware.