Khonsari Ransomware

إن Khonsari Ransomware عبارة عن قطعة جديدة تمامًا من برامج الفدية ، مصممة لمهاجمة أجهزة الكمبيوتر التي تعمل بنظام Windows. للقيام بذلك ، يستغل المحتالون الذين يقفون وراء برنامج الفدية ثغرة CVE-2021-44228 المكتشفة مؤخرًا ، والمعروفة أيضًا باسم Log4Shell و Logjam و Log4j. هذا الأخير هو عيب فادح يسمح للقراصنة بتطبيق تنفيذ التعليمات البرمجية عن بعد لاختطاف الخوادم غير المصححة ووضعها في الروبوتات.

على عكس البرامج الشائعة الأخرى من برامج الفدية المتداولة حاليًا ، لا ينتشر Khonsari عبر البريد العشوائي أو الإعلانات الخبيثة. لإصابة جهاز كمبيوتر شخصي بـ Khonsari ، يجب على المحتالين المسؤولين أولاً استخدام الثغرة الأمنية المذكورة أعلاه لإجبار النظام المستهدف على تنزيل رمز عشوائي. بمجرد تنفيذ هذا الرمز ، يمنح مجرمي الإنترنت سيطرة كاملة على النظام المستهدف وفرصًا لا حصر لها لزرع جميع أنواع البرامج الضارة ، بما في ذلك Khonsari.

إذا قرر الخصم إطلاق عدوى Khonsari في هذه المرحلة ، فسيقوم برنامج الفدية بتشفير العديد من أنواع الملفات وإنشاء ملاحظة الفدية التالية:

تم تشفير ملفاتك وسرقتها من قبل عائلة خونساري. إذا كنت ترغب في فك التشفير ، فاتصل بالرقم (225) 287-1309 أو أرسل بريدًا إلكترونيًا إلى karenkhonsari@gmail.com. إذا كنت لا تعرف كيفية شراء btc ، فاستخدم محرك بحث للعثور على البورصات. لا تعدل أو تحذف هذا الملف أو أي ملفات مشفرة. إذا قمت بذلك ، فقد تكون ملفاتك غير قابلة للاسترداد.

الملاحظة أساسية جدًا من حيث التعليمات ، وكذلك Khonsari Ransomware نفسه. يبلغ حجم حمولة Khonsari 12 كيلو بايت فقط ، وهو ما يفسر سبب عدم تعقيدها إلى حد بعيد مثل التهديدات البارزة الأخرى الموجودة هناك. يتكهن الباحثون بأن جهة الاتصال الواردة في مذكرة الفدية قد تكون علمًا مزيفًا وأن كارين خونساري قد تكون شخصًا طبيعيًا في الحياة الواقعية. ومع ذلك ، لم يؤكدوا هذه النظرية بعد ، وهذا هو السبب في أن Khonsari Ransomware يشكل مخاطر جسيمة في الوقت الحالي.