Log4Shell-sårbarhed udnyttet til at plante Khonsari Ransomware

Det nyligt opdagede sikkerhedshul i Log4j-tjenesten har hurtigt tiltrukket sig opmærksomhed fra cyberkriminelle med speciale i forskellige typer angreb. Selvom de første rapporter hovedsageligt nævnte botnets og cryptocurrency-minearbejdere, ser det ud til, at ransomware-operatører også er på jagt efter servere, der kan udnyttes gennem Log4Shell-sårbarheden. Takket være denne udnyttelse får kriminelle muligheden for at udføre fjernkommandoer på de kompromitterede systemer, hvilket effektivt gør dem i stand til at udføre alle mulige opgaver – såsom at køre den nye Khonsari Ransomware.

Khonsari Ransomware-operatører bruger et telefonnummer til kontakt

Khonsari Ransomware er ikke relateret til nogen af fillåse-familierne, der kom ud i 2021, og det ser ud til at være et meget nyt stykke software. Desværre viser den første analyse af nyttelasten, at den bruger en fejlfri filkrypteringsmekanisme, som ville gøre det umuligt at udvikle og frigive en gratis dekryptering. Dette efterlader ofre for Khonsari Ransomware med meget begrænsede muligheder, når det kommer til at gendanne deres filer.

Det er vigtigt at tilføje, at Khonsari Ransomware ikke blev set, før Log4Shell-sårbarheden blev afsløret . Indtil videre lader dette til at være den eneste metode, som dets skabere bruger til at inficere systemer. Malwaren er i stand til hurtigt at kryptere en stor del af ofrets filer og tilføje suffikset '.khonsari' til deres navn. Ligesom andre fil-skabe, vælger denne også at vise en løsesum efter at have afsluttet angrebet.

De kriminelle i Khonsari Ransomware beder deres offer om at betale løsesum via Bitcoin og kontakte karenkhonsari@gmail.com for yderligere information. Det overraskende i deres løsesum-besked er tilstedeværelsen af et telefonnummer, som kan bruges til at nå dem – (225) 287-1309. Det er tilrådeligt ikke at acceptere at sende penge til anonyme cyberkriminelle. Hvis du betaler, får du muligvis ikke noget til gengæld, og mister både dine penge og dine filer. Det er bedst at fjerne Khonsari Ransomware via antivirussoftware og derefter udforske alternative datagendannelsesmuligheder. Sørg selvfølgelig også for at opdatere din Log4j-tjeneste for at rette op på sårbarheden.