Khonsari Ransomware

Khonsari Ransomware je popolnoma nov kos izsiljevalske programske opreme, zasnovan za napad na osebne računalnike z operacijskim sistemom Windows. Da bi to naredili, prevaranti, ki stojijo za ransomware, izkoriščajo nedavno najdeno ranljivost CVE-2021-44228, znano tudi kot Log4Shell , Logjam in Log4j. Slednje je kritična napaka, ki hekerjem omogoča, da uporabijo oddaljeno izvajanje kode za ugrabitev nepokrpanih strežnikov in jih dajo v botnet.

V nasprotju z drugimi priljubljenimi deli odkupovalne programske opreme, ki so trenutno v obtoku, se Khonsari ne širi prek neželene pošte ali zlonamernega oglaševanja. Da bi okužili računalnik s Khonsarijem, morajo odgovorni prevaranti najprej uporabiti zgoraj omenjeno ranljivost, da prisilijo ciljni sistem, da prenese poljubno kodo. Ko je ta koda enkrat izvršena, daje kibernetičnim kriminalcem popoln nadzor nad ciljnim sistemom in neskončne možnosti za nasaditev vseh vrst zlonamerne programske opreme, vključno s Khonsarijem.

Če se nasprotnik odloči za začetek okužbe s Khonsari na tej stopnji, bo odkupovalna programska oprema šifrirala številne vrste datotek in ustvarila naslednjo opombo o odkupnini:

' Vaše datoteke je šifrirala in ukradla družina Khonsari. Če želite dešifrirati, pokličite (225) 287-1309 ali e-pošto karenkhonsari@gmail.com . Če ne veste, kako kupiti btc, uporabite iskalnik za iskanje menjalnic. NE SPREMEMLJAJTE ALI BRIŠITE TE DATOTEKE ALI KAKRŠNE koli šifrirane datoteke. ČE GA, VAŠIH DATOTEK LAHKO NE BODO POZORITI.'

Opomba je precej osnovna v smislu navodil, prav tako pa je tudi sama programska oprema Khonsari Ransomware. Tovor Khonsari je velik le 12 KB, kar pojasnjuje, zakaj še zdaleč ni tako izpopolnjen kot druge pomembne grožnje. Raziskovalci domnevajo, da je kontakt, ki je naveden v odkupnini, morda lažna zastava in da je Karen Khonsari morda fizična oseba v resničnem življenju. Vendar to teorijo še niso potrdili, zato Khonsari Ransomware zaenkrat predstavlja resno tveganje.