La vulnérabilité de Log4Shell exploitée pour planter le ransomware Khonsari

La faille de sécurité récemment découverte dans le service Log4j a rapidement attiré l'attention des cybercriminels spécialisés dans divers types d'attaques. Bien que les premiers rapports mentionnent principalement des botnets et des mineurs de crypto-monnaie, il semble que les opérateurs de ransomware soient également à l'affût de serveurs exploitables via la vulnérabilité Log4Shell. Grâce à cet exploit, les criminels ont la possibilité d'exécuter des commandes à distance sur les systèmes compromis, leur permettant ainsi d'effectuer toutes sortes de tâches, comme exécuter le nouveau Khonsari Ransomware.

Les opérateurs de Khonsari Ransomware utilisent un numéro de téléphone pour le contact

Le Khonsari Ransomware n'est lié à aucune des familles de casiers de fichiers sortis en 2021, et il semble être un tout nouveau logiciel. Malheureusement, l'analyse initiale de la charge utile montre qu'elle utilise un mécanisme de cryptage de fichiers sans faille, ce qui rendrait impossible le développement et la publication d'un décrypteur gratuit. Cela laisse aux victimes du Khonsari Ransomware des options très limitées pour récupérer leurs fichiers.

Il est important d'ajouter que le Khonsari Ransomware n'a pas été vu jusqu'à ce que la vulnérabilité Log4Shell soit révélée . Jusqu'à présent, cela semble la seule méthode utilisée par ses créateurs pour infecter les systèmes. Le malware est capable de crypter rapidement une grande partie des fichiers de la victime et d'ajouter le suffixe « .khonsari » à son nom. Tout comme les autres casiers de fichiers, celui-ci choisit également d'afficher une note de rançon après avoir terminé l'attaque.

Les criminels du Khonsari Ransomware demandent à leur victime de payer une rançon via Bitcoin et de contacter karenkhonsari@gmail.com pour plus d'informations. La chose surprenante dans leur message de rançon est la présence d'un numéro de téléphone, qui peut être utilisé pour les joindre - (225) 287-1309. Il est conseillé de ne pas accepter d'envoyer de l'argent à des cybercriminels anonymes. Si vous payez, vous pourriez ne rien obtenir en retour, perdant à la fois votre argent et vos fichiers. Il est préférable de supprimer Khonsari Ransomware via un logiciel antivirus, puis d'explorer d'autres options de récupération de données. Bien sûr, assurez-vous également de mettre à jour votre service Log4j afin de corriger la vulnérabilité.