Khonsari 勒索軟件

Khonsari Ransomware 是一種全新的勒索軟件，旨在攻擊基於 Windows 的 PC。為此，勒索軟件背後的騙子利用了最近發現的 CVE-2021-44228 漏洞，也稱為Log4Shell 、Logjam 和 Log4j。後者是一個嚴重缺陷，允許黑客應用遠程代碼執行來劫持未打補丁的服務器並將它們置於殭屍網絡中。

與目前流通的其他流行勒索軟件不同，Khonsari 不會通過垃圾郵件或惡意廣告傳播。要使用 Khonsari 感染 PC，負責的騙子必須首先利用上述漏洞強制目標系統下載任意代碼。一旦執行，此代碼使網絡犯罪分子可以完全控制目標系統，並有無限機會植入各種惡意軟件，包括 Khonsari。

如果攻擊者決定在此階段啟動 Khonsari 感染，勒索軟件將加密多種文件類型並生成以下贖金記錄：

'您的文件已被 Khonsari 家族加密並竊取。如果您想解密，請致電 (225) 287-1309 或發送電子郵件至karenkhonsari@gmail.com 。如果您不知道如何購買 btc，請使用搜索引擎查找交易所。請勿修改或刪除此文件或任何加密文件。如果您這樣做，您的文件可能無法恢復。

就說明而言，該說明非常基本，Khonsari Ransomware 本身也是如此。 Khonsari 有效載荷的大小僅為 12KB，這解釋了為什麼它遠不如其他顯著威脅那麼複雜。研究人員推測，贖金票據中提供的聯繫人可能是虛假標誌，Karen Khonsari 可能是現實生活中的自然人。但是，他們尚未證實該理論，這就是為什麼 Khonsari Ransomware 暫時會帶來嚴重風險的原因。