Уязвимость Log4Shell используется для установки программы-вымогателя Khonsari

Недавно обнаруженная дыра в безопасности в сервисе Log4j быстро привлекла внимание киберпреступников, специализирующихся на различных типах атак. Хотя в первоначальных отчетах упоминались в основном бот-сети и майнеры криптовалюты, похоже, что операторы программ-вымогателей также ищут серверы, которые можно эксплуатировать через уязвимость Log4Shell. Благодаря этому эксплойту злоумышленники получают возможность выполнять удаленные команды на скомпрометированных системах, эффективно позволяя им выполнять всевозможные задачи - например, запускать новую программу-вымогатель Khonsari.

Операторы программы-вымогателя Khonsari используют номер телефона для связи

Программа-вымогатель Khonsari не связана ни с одним из семейств файловых шкафчиков, вышедших в 2021 году, и, похоже, является совершенно новым программным обеспечением. К сожалению, первоначальный анализ полезной нагрузки показывает, что он использует безупречный механизм шифрования файлов, что делает невозможным разработку и выпуск бесплатного дешифратора. Это оставляет жертвам программы-вымогателя Khonsari очень ограниченные возможности, когда дело доходит до восстановления их файлов.

Важно добавить, что программа-вымогатель Khonsari не была замечена до тех пор, пока не была обнаружена уязвимость Log4Shell . Пока это кажется единственным методом, который используют его создатели для заражения систем. Вредоносная программа способна быстро зашифровать большую часть файлов жертвы и добавить к их имени суффикс .khonsari. Как и другие хранилища файлов, этот также показывает записку с требованием выкупа после завершения атаки.

Преступники программы-вымогателя Khonsari просят свою жертву заплатить выкуп через биткойны и обращаются к karenkhonsari@gmail.com для получения дополнительной информации. Самое удивительное в их сообщении о выкупе - наличие телефонного номера, по которому можно связаться с ними - (225) 287-1309. Желательно не соглашаться на отправку денег анонимным киберпреступникам. Если вы заплатите, вы можете ничего не получить взамен, потеряв как деньги, так и файлы. Лучше всего удалить Khonsari Ransomware с помощью антивирусного программного обеспечения, а затем изучить альтернативные варианты восстановления данных. Конечно, не забудьте также обновить службу Log4j, чтобы исправить уязвимость.