Licenties voor meerdere apparaten (volumekortingen)
Threat Database Ransomware Khonsari-ransomware

Khonsari-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

De Khonsari Ransomware is een gloednieuw stukje ransomware, ontworpen om Windows-pc's aan te vallen. Om dat te doen, maken de oplichters achter de ransomware gebruik van de recent gevonden kwetsbaarheid CVE-2021-44228, ook wel bekend als Log4Shell , Logjam en Log4j. Dit laatste is een kritieke fout waarmee hackers externe code-uitvoering kunnen toepassen om niet-gepatchte servers te kapen en in een botnet te plaatsen.

In tegenstelling tot andere populaire vormen van ransomware die momenteel in omloop zijn, verspreidt Khonsari zich niet via spammail of malvertising. Om een pc met Khonsari te infecteren, moeten de verantwoordelijke criminelen eerst de bovengenoemde kwetsbaarheid gebruiken om het beoogde systeem te dwingen een willekeurige code te downloaden. Eenmaal uitgevoerd, geeft deze code de cybercriminelen totale controle over het getargete systeem en eindeloze mogelijkheden om alle soorten malware te installeren, inclusief Khonsari.

Mocht de tegenstander in dit stadium besluiten om een Khonsari-infectie te starten, dan zal de ransomware veel bestandstypen versleutelen en de volgende losgeldbrief genereren:

' Uw bestanden zijn versleuteld en gestolen door de familie Khonsari. Als je wilt decoderen, bel dan (225) 287-1309 of stuur een e-mail naar karenkhonsari@gmail.com. Als je niet weet hoe je btc moet kopen, gebruik dan een zoekmachine om beurzen te vinden. WIJZIG OF VERWIJDER DIT BESTAND OF ENIGE ENCRYPTE BESTANDEN NIET. ALS U DAT DOET, KUNNEN UW BESTANDEN ONHERSTELBAAR ZIJN.'

De notitie is vrij eenvoudig in termen van instructies, en dat geldt ook voor de Khonsari Ransomware zelf. De payload van Khonsari is slechts 12 KB groot, wat verklaart waarom het lang niet zo geavanceerd is als andere opmerkelijke bedreigingen die er zijn. Onderzoekers speculeren dat het contact in het losgeldbriefje een false flag kan zijn en dat Karen Khonsari in het echte leven een natuurlijk persoon kan zijn. Ze moeten die theorie echter nog bevestigen, daarom vormt de Khonsari Ransomware voorlopig ernstige risico's.

Trending

Meest bekeken

Bezig met laden...