„Log4Shell“ pažeidžiamumas išnaudotas siekiant įdiegti „Khonsari Ransomware“.

Neseniai aptikta „Log4j“ paslaugos saugumo spraga greitai patraukė kibernetinių nusikaltėlių, besispecializuojančių įvairiose atakose, dėmesį. Nors pradinėse ataskaitose daugiausia buvo minimi robotų tinklai ir kriptovaliutų kasėjai, panašu, kad išpirkos reikalaujančių programų operatoriai taip pat ieško serverių, kuriuos galima išnaudoti per „Log4Shell“ pažeidžiamumą. Dėl šio išnaudojimo nusikaltėliai įgyja galimybę vykdyti nuotolines komandas pažeistose sistemose, todėl jie gali veiksmingai atlikti įvairias užduotis, pavyzdžiui, paleisti naują Khonsari Ransomware.

„Khonsari Ransomware“ operatoriai naudoja telefono numerį, kad galėtų susisiekti

„Khonsari Ransomware“ nėra susijusi su jokia failų saugyklų šeima, kuri pasirodė 2021 m., ir atrodo, kad tai labai nauja programinės įrangos dalis. Deja, pradinė naudingo krovinio analizė rodo, kad jame naudojamas nepriekaištingas failų šifravimo mechanizmas, dėl kurio būtų neįmanoma sukurti ir išleisti nemokamo iššifravimo įrenginio. Dėl to Khonsari Ransomware aukos turi labai ribotas galimybes atkurti failus.

Svarbu pridurti, kad „Khonsari Ransomware“ nebuvo pastebėta, kol nebuvo atskleistas „Log4Shell“ pažeidžiamumas . Kol kas tai atrodo vienintelis būdas, kurį jo kūrėjai naudoja sistemoms užkrėsti. Kenkėjiška programa gali greitai užšifruoti didelę dalį aukos failų ir prie jų vardo pridėti galūnę „.khonsari“. Kaip ir kitose failų saugyklose, šis taip pat pasirenka parodyti išpirkos raštelį užbaigus ataką.

„Khonsari Ransomware“ nusikaltėliai prašo savo aukų sumokėti išpirkos mokestį per „Bitcoin“ ir susisiekti su karenkhonsari@gmail.com dėl papildomos informacijos. Stebina jų išpirkos žinutėje esantis telefono numeris, kuriuo galima susisiekti – (225) 287-1309. Patartina nesutikti siųsti pinigų anoniminiams kibernetiniams nusikaltėliams. Jei mokėsite, galite nieko negauti ir prarasti pinigus ir failus. Geriausia pašalinti „Khonsari Ransomware“ naudojant antivirusinę programinę įrangą, o tada ištirti alternatyvias duomenų atkūrimo parinktis. Žinoma, būtinai atnaujinkite ir savo Log4j paslaugą, kad ištaisytumėte pažeidžiamumą.