Khonsari 勒索软件
Khonsari Ransomware 是一种全新的勒索软件,旨在攻击基于 Windows 的 PC。为此,勒索软件背后的骗子利用了最近发现的 CVE-2021-44228 漏洞,也称为Log4Shell 、Logjam 和 Log4j。后者是一个严重缺陷,允许黑客应用远程代码执行来劫持未打补丁的服务器并将它们置于僵尸网络中。
与目前流通的其他流行勒索软件不同,Khonsari 不会通过垃圾邮件或恶意广告传播。要使用 Khonsari 感染 PC,负责的骗子必须首先利用上述漏洞强制目标系统下载任意代码。一旦执行,此代码使网络犯罪分子可以完全控制目标系统,并有无限机会植入各种恶意软件,包括 Khonsari。
如果攻击者决定在此阶段启动 Khonsari 感染,勒索软件将加密多种文件类型并生成以下赎金记录:
'您的文件已被 Khonsari 家族加密并窃取。如果您想解密,请致电 (225) 287-1309 或发送电子邮件至karenkhonsari@gmail.com 。如果您不知道如何购买 btc,请使用搜索引擎查找交易所。请勿修改或删除此文件或任何加密文件。如果您这样做,您的文件可能无法恢复。
就说明而言,该说明非常基本,Khonsari Ransomware 本身也是如此。 Khonsari 有效载荷的大小仅为 12KB,这解释了为什么它远不如其他显着威胁那么复杂。研究人员推测,赎金票据中提供的联系人可能是虚假标志,Karen Khonsari 可能是现实生活中的自然人。但是,他们尚未证实该理论,这就是为什么 Khonsari Ransomware 暂时会带来严重风险的原因。
