Khonsari ransomware

Il Khonsari Ransomware è un nuovissimo ransomware, progettato per attaccare i PC basati su Windows. Per fare ciò, i truffatori dietro il ransomware sfruttano la vulnerabilità CVE-2021-44228 recentemente scoperta, nota anche come Log4Shell , Logjam e Log4j. Quest'ultimo è un difetto critico che consente agli hacker di applicare l'esecuzione di codice remoto per dirottare server privi di patch e inserirli in una botnet.

Contrariamente ad altri popolari ransomware attualmente in circolazione, Khonsari non si diffonde tramite posta spam o malvertising. Per infettare un PC con Khonsari, i criminali incaricati devono prima utilizzare la vulnerabilità sopra menzionata per costringere il sistema preso di mira a scaricare un codice arbitrario. Una volta eseguito, questo codice offre ai criminali informatici il controllo totale sul sistema preso di mira e infinite opportunità per piantare tutti i tipi di malware, incluso Khonsari.

Se l'avversario decide di avviare un'infezione Khonsari in questa fase, il ransomware crittograferà molti tipi di file e genererà la seguente richiesta di riscatto:

' I tuoi file sono stati crittografati e rubati dalla famiglia Khonsari. Se desideri decifrare, chiama (225) 287-1309 o invia un'e -mail a karenkhonsari@gmail.com. Se non sai come acquistare btc, usa un motore di ricerca per trovare scambi. NON MODIFICARE O CANCELLARE QUESTO FILE O QUALSIASI FILE CRIPTATO. IN CASO CONTRARIO, I TUOI FILE POTREBBERO ESSERE IRREPARABILI.'

La nota è piuttosto semplice in termini di istruzioni, così come lo stesso Khonsari Ransomware. Il carico utile di Khonsari ha una dimensione di soli 12 KB, il che spiega perché non è di gran lunga così sofisticato come altre notevoli minacce là fuori. I ricercatori ipotizzano che il contatto fornito nella richiesta di riscatto possa essere una falsa bandiera e che Karen Khonsari possa essere una persona fisica nella vita reale. Tuttavia, devono ancora confermare questa teoria, motivo per cui il Khonsari Ransomware pone gravi rischi per il momento.