Khonsari Ransomware

Khonsari Ransomware on aivan uusi lunnasohjelma, joka on suunniteltu hyökkäämään Windows-pohjaisiin tietokoneisiin. Tätä varten kiristysohjelman takana olevat roistot käyttävät hyväkseen äskettäin löydettyä CVE-2021-44228-haavoittuvuutta, joka tunnetaan myös nimellä Log4Shell , Logjam ja Log4j. Jälkimmäinen on kriittinen virhe, jonka ansiosta hakkerit voivat suorittaa koodin etäsuorituksen kaapatakseen korjaamattomia palvelimia ja laittaa ne bottiverkkoon.

Toisin kuin muut tällä hetkellä liikkeessä olevat suositut kiristysohjelmat, Khonsari ei leviä roskapostin tai haittaohjelmien kautta. Saattaakseen tietokoneen Khonsarilla, vastuussa olevien roistojen on ensin hyödynnettävä yllä mainittua haavoittuvuutta pakottaakseen kohteena olevan järjestelmän lataamaan mielivaltainen koodi. Kun tämä koodi on suoritettu, se antaa kyberrikollisille täydellisen hallinnan kohteena olevaan järjestelmään ja loputtomat mahdollisuudet istuttaa kaikenlaisia haittaohjelmia, mukaan lukien Khonsari.

Jos vastustaja päättää käynnistää Khonsari-tartunnan tässä vaiheessa, lunnasohjelma salaa useita tiedostotyyppejä ja luo seuraavan lunnausilmoituksen:

Khonsarin perhe on salannut ja varastanut tiedostosi. Jos haluat purkaa salauksen, soita numeroon (225) 287-1309 tai lähetä sähköpostia karenkhonsari@gmail.com . Jos et tiedä kuinka ostaa btc:tä, käytä hakukonetta vaihtopisteiden löytämiseen. ÄLÄ MUOKKAA TAI POISTA TÄTÄ TIEDOSTOA TAI MITÄÄN SALATUJA TIEDOSTOJA. JOS TEET, TIEDOSTOSI VOI OLLA PALAUTTAmattomia.

Huomautus on melko yksinkertainen ohjeiden suhteen, samoin kuin itse Khonsari Ransomware. Khonsari-hyötykuorma on vain 12 kilotavua, mikä selittää, miksi se ei suinkaan ole niin kehittynyt kuin muut merkittävät uhat. Tutkijat spekuloivat, että lunnaita koskevassa kirjeessä annettu yhteystieto saattaa olla väärä lippu ja että Karen Khonsari voi olla luonnollinen henkilö tosielämässä. He eivät kuitenkaan ole vielä vahvistaneet tätä teoriaa, minkä vuoksi Khonsari Ransomware aiheuttaa vakavia riskejä toistaiseksi.