खोंसारी रैंसमवेयर
खोंसारी रैनसमवेयर रैंसमवेयर का एकदम नया टुकड़ा है, जिसे विंडोज-आधारित पीसी पर हमला करने के लिए डिज़ाइन किया गया है। ऐसा करने के लिए, रैंसमवेयर के पीछे बदमाश हाल ही में पाए गए CVE-2021-44228 भेद्यता का फायदा उठाते हैं, जिसे Log4Shell , Logjam और Log4j के रूप में भी जाना जाता है। उत्तरार्द्ध एक महत्वपूर्ण दोष है जो हैकर्स को बिना पैच वाले सर्वर को हाईजैक करने और उन्हें एक बॉटनेट में डालने के लिए रिमोट कोड निष्पादन लागू करने की अनुमति देता है।
वर्तमान में प्रचलन में मौजूद रैंसमवेयर के अन्य लोकप्रिय टुकड़ों के विपरीत, खोंसारी स्पैम मेल या मालवेयर के माध्यम से नहीं फैलता है। खोंसारी के साथ एक पीसी को संक्रमित करने के लिए, बदमाशों को पहले ऊपर उल्लिखित भेद्यता का उपयोग करना चाहिए ताकि लक्षित सिस्टम को एक मनमाना कोड डाउनलोड करने के लिए मजबूर किया जा सके। एक बार निष्पादित होने के बाद, यह कोड साइबर अपराधियों को लक्षित प्रणाली पर पूर्ण नियंत्रण देता है और खोंसारी सहित सभी प्रकार के मैलवेयर लगाने के अंतहीन अवसर देता है।
यदि विरोधी इस स्तर पर खोंसारी संक्रमण शुरू करने का निर्णय लेता है, तो रैंसमवेयर कई फ़ाइल प्रकारों को एन्क्रिप्ट करेगा और निम्नलिखित फिरौती नोट उत्पन्न करेगा:
आपकी फाइलें खोंसारी परिवार द्वारा एन्क्रिप्ट और चुराई गई हैं। यदि आप डिक्रिप्ट करना चाहते हैं, तो (225) 287-1309 पर कॉल करें या karenkhonsari@gmail.com पर ईमेल करें। यदि आप नहीं जानते कि बीटीसी कैसे खरीदें, तो एक्सचेंजों को खोजने के लिए एक खोज इंजन का उपयोग करें। इस फ़ाइल या किसी भी एन्क्रिप्टेड फ़ाइल को संशोधित या हटाएं नहीं। यदि आप ऐसा करते हैं, तो आपकी फ़ाइलें अप्राप्य हो सकती हैं।'
निर्देशों के संदर्भ में नोट बहुत बुनियादी है, और खोंसारी रैंसमवेयर भी ऐसा ही है। खोंसारी पेलोड का आकार सिर्फ 12KB है, जो बताता है कि यह अन्य उल्लेखनीय खतरों की तरह परिष्कृत क्यों नहीं है। शोधकर्ताओं का अनुमान है कि फिरौती नोट में दिया गया संपर्क झूठा झंडा हो सकता है और करेन खोंसारी वास्तविक जीवन में एक स्वाभाविक व्यक्ति हो सकता है। हालाँकि, उन्होंने अभी तक उस सिद्धांत की पुष्टि नहीं की है, यही वजह है कि खोंसारी रैनसमवेयर कुछ समय के लिए गंभीर जोखिम पैदा करता है।
