Khonsari Ransomware

Khonsari Ransomware er et helt nytt stykke løsepengeprogram, designet for å angripe Windows-baserte PC-er. For å gjøre det, utnytter skurkene bak løsepengevaren det nylig funnet CVE-2021-44228-sårbarheten, også kjent som Log4Shell , Logjam og Log4j. Sistnevnte er en kritisk feil som lar hackere bruke ekstern kjøring av kode for å kapre uoppdaterte servere og sette dem i et botnett.

I motsetning til andre populære deler av løsepengevare som for tiden er i omløp, spres ikke Khonsari via spam eller malvertising. For å infisere en PC med Khonsari, må de ansvarlige skurkene først bruke sårbarheten nevnt ovenfor for å tvinge det målrettede systemet til å laste ned en vilkårlig kode. Når den er utført, gir denne koden nettkriminelle total kontroll over det målrettede systemet og uendelige muligheter til å plante alle typer malware, inkludert Khonsari.

Skulle motstanderen bestemme seg for å starte en Khonsari-infeksjon på dette stadiet, vil løsepengevaren kryptere mange filtyper og generere følgende løsepengenotat:

' Filene dine er kryptert og stjålet av Khonsari-familien. Hvis du ønsker å dekryptere, ring (225) 287-1309 eller send e-post til karenkhonsari@gmail.com . Hvis du ikke vet hvordan du kjøper btc, bruk en søkemotor for å finne børser. IKKE ENDRE ELLER SLETT DENNE FILEN ELLER NOEN KRYPTERT FILER. HVIS DU GJØR, KAN FILENE DINE VÆRE Ugjenopprettelige.'

Notatet er ganske grunnleggende når det gjelder instruksjoner, og det samme er selve Khonsari Ransomware. Khonsari-nyttelasten er bare 12KB i størrelse, noe som forklarer hvorfor den ikke er så sofistikert som andre bemerkelsesverdige trusler der ute. Forskere spekulerer i at kontakten i løsepengene kan være et falskt flagg og at Karen Khonsari kan være en naturlig person i det virkelige liv. Imidlertid har de ennå ikke bekreftet denne teorien, og det er grunnen til at Khonsari Ransomware utgjør en alvorlig risiko foreløpig.