Vulnerabilità Log4Shell sfruttata per piantare il ransomware Khonsari

La falla di sicurezza scoperta di recente nel servizio Log4j ha rapidamente attirato l'attenzione di criminali informatici specializzati in vari tipi di attacchi. Sebbene i rapporti iniziali menzionassero principalmente botnet e minatori di criptovaluta, sembra che anche gli operatori di ransomware siano alla ricerca di server sfruttabili attraverso la vulnerabilità Log4Shell. Grazie a questo exploit, i criminali acquisiscono la capacità di eseguire comandi remoti sui sistemi compromessi, consentendo loro di eseguire effettivamente tutti i tipi di attività, come l'esecuzione del nuovo Khonsari Ransomware.

Gli operatori di ransomware Khonsari usano un numero di telefono per contattare

Il Khonsari Ransomware non è correlato a nessuna delle famiglie di file locker uscite nel 2021 e sembra essere un software molto nuovo. Sfortunatamente, l'analisi iniziale del payload mostra che utilizza un meccanismo di crittografia dei file impeccabile, che renderebbe impossibile sviluppare e rilasciare un decryptor gratuito. Ciò lascia le vittime del ransomware Khonsari con opzioni molto limitate quando si tratta di recuperare i propri file.

È importante aggiungere che il ransomware Khonsari non è stato rilevato fino alla divulgazione della vulnerabilità Log4Shell . Finora, questo sembra l'unico metodo utilizzato dai suoi creatori per infettare i sistemi. Il malware è in grado di crittografare rapidamente gran parte dei file della vittima e aggiungere il suffisso ".khonsari" al nome. Proprio come altri file-locker, anche questo sceglie di mostrare una richiesta di riscatto dopo aver completato l'attacco.

I criminali del Khonsari Ransomware chiedono alla loro vittima di pagare una tassa di riscatto tramite Bitcoin e di contattare karenkhonsari@gmail.com per ulteriori informazioni. La cosa sorprendente nel loro messaggio di riscatto è la presenza di un numero di telefono, che può essere utilizzato per raggiungerli – (225) 287-1309. Si consiglia di non accettare di inviare denaro a criminali informatici anonimi. Se paghi, potresti non ottenere nulla in cambio, perdendo sia i tuoi soldi che i tuoi file. È meglio rimuovere Khonsari Ransomware tramite software antivirus, quindi esplorare opzioni alternative di recupero dati. Ovviamente, assicurati di aggiornare anche il tuo servizio Log4j per correggere la vulnerabilità.