Khonsari Fidye Yazılımı

Khonsari Ransomware, Windows tabanlı bilgisayarlara saldırmak için tasarlanmış yepyeni bir fidye yazılımı parçasıdır. Bunu yapmak için, fidye yazılımının arkasındaki sahtekarlar, yakın zamanda bulunan ve Log4Shell , Logjam ve Log4j olarak da bilinen CVE-2021-44228 güvenlik açığından yararlanır. İkincisi, bilgisayar korsanlarının yama uygulanmamış sunucuları ele geçirmek ve onları bir botnet'e yerleştirmek için uzaktan kod yürütme uygulamasına izin veren kritik bir kusurdur.

Şu anda dolaşımda olan diğer popüler fidye yazılımlarının aksine, Khonsari spam posta veya kötü amaçlı reklam yoluyla yayılmaz. Bir PC'ye Khonsari bulaştırmak için, sorumlu dolandırıcılar, hedeflenen sistemi rastgele bir kod indirmeye zorlamak için önce yukarıda belirtilen güvenlik açığını kullanmalıdır. Bu kod çalıştırıldığında, siber suçlulara hedeflenen sistem üzerinde tam kontrol ve Khonsari dahil tüm kötü amaçlı yazılım türlerini yerleştirmek için sonsuz fırsatlar sunar.

Düşman bu aşamada bir Khonsari enfeksiyonu başlatmaya karar verirse, fidye yazılımı birçok dosya türünü şifreler ve aşağıdaki fidye notunu oluşturur:

Dosyalarınız Khonsari ailesi tarafından şifrelendi ve çalındı. Şifreyi çözmek istiyorsanız, (225) 287-1309 numaralı telefonu arayın veya karenkhonsari@gmail.com adresine e-posta gönderin. Nasıl btc satın alacağınızı bilmiyorsanız, borsaları bulmak için bir arama motoru kullanın. BU DOSYAYI VEYA HERHANGİ BİR ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN VEYA SİLMEYİN. EĞER YAPARSANIZ, DOSYALARINIZ KURTARILMAZ OLABİLİR.'

Not, talimatlar açısından oldukça basit ve Khonsari Ransomware'in kendisi de öyle. Khonsari yükünün boyutu yalnızca 12 KB'dir, bu da neden diğer önemli tehditler kadar karmaşık olmadığını açıklar. Araştırmacılar, fidye notunda sağlanan temasın sahte bir bayrak olabileceğini ve Karen Khonsari'nin gerçek hayatta gerçek bir insan olabileceğini düşünüyor. Ancak, henüz bu teoriyi doğrulamadılar, bu yüzden Khonsari Ransomware şu an için ciddi riskler taşıyor.