Vulnerabilidade Log4Shell explorada para plantar o Khonsari Ransomware

A falha de segurança recentemente descoberta no serviço Log4j atraiu rapidamente a atenção de cibercriminosos especializados em vários tipos de ataques. Embora os relatórios iniciais mencionassem principalmente botnets e mineradores de criptomoedas, parece que os operadores de ransomware também estão em busca de servidores exploráveis por meio da vulnerabilidade Log4Shell. Graças a essa exploração, os criminosos ganham a capacidade de executar comandos remotos nos sistemas comprometidos, permitindo-lhes efetivamente realizar todos os tipos de tarefas - como executar o romance Khonsari Ransomware.

Operadores de Khonsari Ransomware usam um número de telefone para contato

O Khonsari Ransomware não está relacionado a nenhuma das famílias de armários de arquivos lançadas em 2021 e parece ser um software muito novo. Infelizmente, a análise inicial da carga útil mostra que ele usa um mecanismo de criptografia de arquivo perfeito, o que tornaria impossível desenvolver e lançar um descriptografador gratuito. Isso deixa as vítimas do Khonsari Ransomware com opções muito limitadas quando se trata de recuperar seus arquivos.

É importante acrescentar que o Khonsari Ransomware não foi visto até que a vulnerabilidade Log4Shell foi divulgada . Até agora, este parece ser o único método que seus criadores estão usando para infectar sistemas. O malware é capaz de criptografar rapidamente uma grande parte dos arquivos da vítima e anexar o sufixo '.khonsari' ao nome. Assim como outros armários, este também opta por mostrar uma nota de resgate após completar o ataque.

Os criminosos do Khonsari Ransomware pedem à vítima que pague uma taxa de resgate via Bitcoin e entre em contato com karenkhonsari@gmail.com para obter informações adicionais. O que surpreende na mensagem de resgate é a presença de um número de telefone, que pode ser usado para entrar em contato com eles - (225) 287-1309. É aconselhável não concordar em enviar dinheiro a cibercriminosos anônimos. Se você pagar, poderá não receber nada em troca, perdendo tanto seu dinheiro quanto seus arquivos. É melhor remover o Khonsari Ransomware por meio de um software antivírus e, em seguida, explorar opções alternativas de recuperação de dados. Claro, certifique-se de atualizar também o serviço Log4j para corrigir a vulnerabilidade.