Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware Khonsari ransomware

Khonsari ransomware

Por CagedTech en Ransomware
Traducir a:
Español

Khonsari Ransomware es una nueva pieza de ransomware, diseñada para atacar PC con Windows. Para hacer eso, los delincuentes detrás del ransomware aprovechan la vulnerabilidad CVE-2021-44228 encontrada recientemente, también conocida como Log4Shell , Logjam y Log4j. Este último es un defecto crítico que permite a los piratas informáticos aplicar la ejecución remota de código para secuestrar servidores sin parche y ponerlos en una red de bots.

A diferencia de otras piezas populares de ransomware actualmente en circulación, Khonsari no se propaga a través de correo no deseado o publicidad maliciosa. Para infectar una PC con Khonsari, los delincuentes a cargo primero deben utilizar la vulnerabilidad mencionada anteriormente para forzar al sistema objetivo a descargar un código arbitrario. Una vez ejecutado, este código les da a los ciberdelincuentes un control total sobre el sistema objetivo y un sinfín de oportunidades para plantar todo tipo de malware, incluido Khonsari.

Si el adversario decide lanzar una infección de Khonsari en esta etapa, el ransomware cifrará muchos tipos de archivos y generará la siguiente nota de rescate:

Sus archivos han sido encriptados y robados por la familia Khonsari. Si desea descifrar, llame al (225) 287-1309 o envíe un correo electrónico a karenkhonsari@gmail.com. Si no sabe cómo comprar btc, utilice un motor de búsqueda para encontrar intercambios. NO MODIFIQUE NI BORRE ESTE ARCHIVO NI NINGÚN ARCHIVO CIFRADO. SI LO HACE, ES POSIBLE QUE SUS ARCHIVOS NO SEAN RECUPERABLES. '

La nota es bastante básica en términos de instrucciones, al igual que el propio Khonsari Ransomware. La carga útil de Khonsari tiene un tamaño de solo 12 KB, lo que explica por qué no es tan sofisticada como otras amenazas notables que existen. Los investigadores especulan que el contacto proporcionado en la nota de rescate puede ser una bandera falsa y que Karen Khonsari puede ser una persona natural en la vida real. Sin embargo, aún tienen que confirmar esa teoría, razón por la cual Khonsari Ransomware presenta graves riesgos por el momento.

Tendencias

Mas Visto

Cargando...