Khonsari Ransomware

Khonsari Ransomware är en helt ny del av ransomware, designad för att attackera Windows-baserade datorer. För att göra det utnyttjar skurkarna bakom ransomware den nyligen hittade sårbarheten CVE-2021-44228, även känd som Log4Shell , Logjam och Log4j. Det senare är ett kritiskt fel som gör att hackare kan använda fjärrkörning av kod för att kapa oparpade servrar och placera dem i ett botnät.

I motsats till andra populära delar av ransomware som för närvarande är i omlopp, sprids inte Khonsari via spam eller malvertising. För att infektera en PC med Khonsari måste de ansvariga skurkarna först använda sårbarheten som nämns ovan för att tvinga det riktade systemet att ladda ner en godtycklig kod. När den har körts ger den här koden cyberbrottslingarna total kontroll över det riktade systemet och oändliga möjligheter att plantera alla typer av skadlig programvara, inklusive Khonsari.

Skulle motståndaren besluta sig för att starta en Khonsari-infektion i detta skede, kommer ransomwaren att kryptera många filtyper och generera följande lösensumma:

Dina filer har krypterats och stulits av familjen Khonsari. Om du vill dekryptera, ring (225) 287-1309 eller maila karenkhonsari@gmail.com . Om du inte vet hur man köper btc, använd en sökmotor för att hitta börser. MODIFIERA ELLER RADERA INTE DENNA FIL ELLER NÅGRA KRYPTERADE FILER. OM DU GÖR DINA FILER KANSKE OÅTERSTÄLLBARA.'

Anteckningen är ganska grundläggande när det gäller instruktioner, och så är Khonsari Ransomware själv. Khonsari nyttolasten är bara 12KB i storlek, vilket förklarar varför den inte är så sofistikerad som andra anmärkningsvärda hot där ute. Forskare spekulerar i att kontakten i lösennotan kan vara en falsk flagga och att Karen Khonsari kan vara en fysisk person i verkligheten. Men de har ännu inte bekräftat den teorin, vilket är anledningen till att Khonsari Ransomware utgör allvarliga risker för tillfället.