Luka Log4Shell wykorzystywana do podłożenia ransomware Khonsari

Niedawno odkryta luka w zabezpieczeniach usługi Log4j szybko przyciągnęła uwagę cyberprzestępców specjalizujących się w różnego rodzaju atakach. Chociaż wstępne raporty wspominały głównie o botnetach i kopalniach kryptowalut, wydaje się, że operatorzy oprogramowania ransomware również polują na serwery, które można wykorzystać za pomocą luki Log4Shell. Dzięki temu exploitowi przestępcy zyskują możliwość wykonywania zdalnych poleceń na zaatakowanych systemach, skutecznie umożliwiając im wykonywanie wszelkiego rodzaju zadań – takich jak uruchomienie nowatorskiego Khonsari Ransomware.

Operatorzy Khonsari Ransomware używają numeru telefonu do kontaktu

Khonsari Ransomware nie jest powiązany z żadną z rodzin szafek na pliki, które pojawiły się w 2021 roku i wydaje się być bardzo nowym oprogramowaniem. Niestety, wstępna analiza ładunku pokazuje, że wykorzystuje on bezbłędny mechanizm szyfrowania plików, co uniemożliwiłoby opracowanie i wydanie darmowego deszyfratora. Pozostawia to ofiarom Chonsari Ransomware bardzo ograniczone możliwości odzyskiwania plików.

Należy dodać, że Khonsari Ransomware nie było widziane przed ujawnieniem luki Log4Shell . Jak dotąd wydaje się, że jest to jedyna metoda, której twórcy używają do infekowania systemów. Złośliwe oprogramowanie jest w stanie szybko zaszyfrować dużą część plików ofiary i dodać do ich nazwy sufiks „.khonsari”. Podobnie jak inne szafki na pliki, ta również pokazuje żądanie okupu po zakończeniu ataku.

Przestępcy Khonsari Ransomware proszą swoją ofiarę o zapłacenie okupu za pośrednictwem Bitcoin i skontaktowanie się z karenkhonsari@gmail.com w celu uzyskania dodatkowych informacji. Zaskakującą rzeczą w ich wiadomości z żądaniem okupu jest obecność numeru telefonu, za pomocą którego można się z nimi skontaktować – (225) 287-1309. Wskazane jest, aby nie wyrażać zgody na wysyłanie pieniędzy anonimowym cyberprzestępcom. Jeśli zapłacisz, możesz nie otrzymać niczego w zamian, tracąc zarówno pieniądze, jak i pliki. Najlepiej usunąć Khonsari Ransomware za pomocą oprogramowania antywirusowego, a następnie zbadać alternatywne opcje odzyskiwania danych. Oczywiście upewnij się, że zaktualizowałeś również swoją usługę Log4j, aby naprawić usterkę.