콘사리 랜섬웨어

Khonsari Ransomware는 Windows 기반 PC를 공격하도록 설계된 새로운 랜섬웨어입니다. 이를 위해 랜섬웨어 배후의 사기꾼은 최근에 발견된 CVE-2021-44228 취약점( Log4Shell , Logjam 및 Log4j라고도 함)을 악용합니다. 후자는 해커가 원격 코드 실행을 적용하여 패치되지 않은 서버를 가로채고 봇넷에 넣을 수 있는 치명적인 결함입니다.

현재 유통되고 있는 다른 인기 있는 랜섬웨어와 달리 Khonsari는 스팸 메일이나 악성 광고를 통해 확산되지 않습니다. PC를 Khonsari로 감염시키려면 먼저 위에서 언급한 취약점을 활용하여 대상 시스템이 임의의 코드를 다운로드하도록 해야 합니다. 이 코드는 일단 실행되면 사이버 범죄자들에게 표적 시스템에 대한 완전한 통제권을 부여하고 Khonsari를 포함한 모든 종류의 맬웨어를 심을 수 있는 무한한 기회를 제공합니다.

공격자가 이 단계에서 Khonsari 감염을 시작하기로 결정하면 랜섬웨어는 많은 파일 유형을 암호화하고 다음 랜섬 노트를 생성합니다.

' 당신의 파일은 Khonsari 가족에 의해 암호화되고 도난당했습니다. 암호를 해독하려면 (225) 287-1309로 전화하거나 karenkhonsari@gmail.com으로 이메일을 보내십시오. BTC 구매 방법을 모르는 경우 검색 엔진을 사용하여 거래소를 찾으십시오. 이 파일이나 암호화된 파일을 수정하거나 삭제하지 마십시오. 그렇게 하면 파일을 복구할 수 없을 수도 있습니다.'

이 메모는 지침 측면에서 매우 기본적이며 Khonsari Ransomware 자체도 마찬가지입니다. Khonsari 페이로드는 크기가 12KB에 불과하므로 다른 주목할만한 위협만큼 정교하지 않은 이유를 설명합니다. 연구원들은 몸값 메모에 제공된 연락처가 거짓 플래그일 수 있으며 Karen Khonsari가 실생활에서 자연인일 수 있다고 추측합니다. 그러나 그들은 아직 이론을 확인하지 않았기 때문에 Khonsari Ransomware가 당분간 심각한 위험을 내포하고 있습니다.