Лицензии на несколько устройств (оптовые скидки)
Threat Database Ransomware Программа-вымогатель Khonsari

Программа-вымогатель Khonsari

К CagedTech году в Ransomware году
Перевести на:
Русский

Khonsari Ransomware - это совершенно новая программа-вымогатель, предназначенная для атак на компьютеры под управлением Windows. Для этого злоумышленники используют недавно обнаруженную уязвимость CVE-2021-44228, также известную как Log4Shell , Logjam и Log4j. Последнее является критическим недостатком, который позволяет хакерам применять удаленное выполнение кода, чтобы захватить непропатченные серверы и поместить их в ботнет.

В отличие от других популярных программ-вымогателей, находящихся в настоящее время в обращении, Khonsari не распространяется через спамерскую почту или вредоносную рекламу. Чтобы заразить ПК с помощью Khonsari, ответственные мошенники должны сначала использовать упомянутую выше уязвимость, чтобы заставить целевую систему загрузить произвольный код. После выполнения этот код дает киберпреступникам полный контроль над целевой системой и безграничные возможности для внедрения всех видов вредоносных программ, включая Khonsari.

Если злоумышленник решит запустить заражение Khonsari на этом этапе, программа-вымогатель зашифрует многие типы файлов и сгенерирует следующую записку с требованием выкупа:

« Ваши файлы были зашифрованы и украдены семьей Хонсари. Если вы хотите расшифровать, позвоните (225) 287-1309 или напишите по адресу karenkhonsari@gmail.com . Если вы не знаете, как покупать биткойны, воспользуйтесь поисковой системой для поиска бирж. НЕ МОДИФИЦИРУЙТЕ И НЕ УДАЛЯЙТЕ ДАННЫЙ ФАЙЛ ИЛИ ЛЮБЫЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ. ЕСЛИ ВЫ ДАЕТЕ, ВАШИ ФАЙЛЫ МОГУТ БЫТЬ НЕВОЗМОЖНЫМ ».

Примечания довольно простые с точки зрения инструкций, как и сама программа-вымогатель Khonsari. Размер полезной нагрузки Khonsari составляет всего 12 КБ, что объясняет, почему он далеко не так сложен, как другие известные угрозы. Исследователи предполагают, что контакт, указанный в записке о выкупе, может быть ложным флагом и что Карен Хонсари может быть физическим лицом в реальной жизни. Однако им еще предстоит подтвердить эту теорию, поэтому программа-вымогатель Khonsari пока представляет серьезную опасность.

В тренде

Наиболее просматриваемые

Загрузка...