印度IT公司遭到BlackCocaine勒索軟件攻擊

最近，Cyble的網絡研究人員調查了印度銀行和金融服務行業IT公司Nucleus Software于2021年5月30日遭受的一次攻擊，分析發現該公司是BlackCocaine勒索軟件團伙的受害者。勒索軟件在加密受害者文件時執行文件系統枚舉，然后在加密文件的文件名后附加擴展名“.BlackCocaine”。勒索軟件使用AES和RSA加密方法。一旦文件加密，勒索軟件就會發送帶有文件名的贖金記錄“HOW_TO_RECOVER_FILES.BlackCocaine.txt”。BlackCocaine勒索軟件是用Go語言編寫的，并使用MinGW工具編譯。有效載荷文件是一個UPX打包的64位Windows可執行文件。目前尚未確定BlackCocaine的初始感染媒介。完整報告可在https://securityaffairs.co下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理