A Log4Shell sebezhetőségét a Khonsari Ransomware elültetésére használták ki

A Log4j szolgáltatásban nemrég felfedezett biztonsági rés gyorsan felkeltette a különféle típusú támadásokra szakosodott kiberbűnözők figyelmét. Bár az első jelentések főként botneteket és kriptovaluta bányászokat említettek, úgy tűnik, hogy a zsarolóvírus-üzemeltetők is keresik a Log4Shell sebezhetőségén keresztül kihasználható szervereket. Ennek a kizsákmányolásnak köszönhetően a bűnözők képesek lesznek távoli parancsokat végrehajtani a feltört rendszereken, ami hatékonyan lehetővé teszi számukra mindenféle feladat elvégzését – például az új Khonsari Ransomware futtatását.

A Khonsari Ransomware-üzemeltetők telefonszámot használnak a kapcsolatfelvételhez

A Khonsari Ransomware nem kapcsolódik a 2021-ben megjelent fájltároló családok egyikéhez sem, és úgy tűnik, hogy ez egy nagyon új szoftver. Sajnos a rakomány kezdeti elemzése azt mutatja, hogy hibátlan fájltitkosítási mechanizmust használ, ami lehetetlenné tenné egy ingyenes visszafejtő fejlesztését és kiadását. Ez nagyon korlátozott lehetőséget hagy a Khonsari Ransomware áldozatainak a fájlok helyreállítására.

Fontos hozzátenni, hogy a Khonsari Ransomware-t csak a Log4Shell sebezhetőségének feltárásáig látták. Egyelőre ez tűnik az egyetlen módszernek, amellyel az alkotók a rendszereket megfertőzik. A rosszindulatú program képes gyorsan titkosítani az áldozat fájljainak nagy részét, és a „.khonsari” utótagot hozzáfűzi a nevükhöz. Csakúgy, mint a többi fájltároló, ez is úgy dönt, hogy a támadás befejezése után váltságdíjat jelent.

A Khonsari Ransomware bűnözői arra kérik áldozatukat, hogy fizessenek váltságdíjat Bitcoinon keresztül, és további információért forduljanak a karenkhonsari@gmail.com címhez. Váltságdíjüzenetükben az a meglepő, hogy van egy telefonszám, amivel el lehet érni őket – (225) 287-1309. Nem tanácsos beleegyezni abba, hogy névtelen kiberbűnözőknek pénzt küldjenek. Ha fizet, előfordulhat, hogy semmit sem kap cserébe, így elveszíti a pénzét és az aktáit is. A legjobb, ha eltávolítja a Khonsari Ransomware-t víruskereső szoftverrel, majd fedezze fel az alternatív adat-helyreállítási lehetőségeket. Természetesen a biztonsági rés kijavítása érdekében frissítse a Log4j szolgáltatást is.