Khonsariランサムウェア

Khonsari Ransomwareは、WindowsベースのPCを攻撃するように設計されたまったく新しいランサムウェアです。そのために、ランサムウェアの背後にいる詐欺師は、最近発見されたCVE-2021-44228の脆弱性（ Log4Shell 、Logjam、Log4jとも呼ばれます）を悪用します。後者は、ハッカーがリモートコード実行を適用して、パッチが適用されていないサーバーをハイジャックし、それらをボットネットに入れることを可能にする重大な欠陥です。

現在流通している他の人気のあるランサムウェアとは異なり、Khonsariはスパムメールやマルバタイジングを介して拡散することはありません。 PCをKhonsariに感染させるには、担当者が最初に上記の脆弱性を利用して、標的のシステムに任意のコードをダウンロードさせる必要があります。このコードが実行されると、サイバー犯罪者は標的のシステムを完全に制御し、Khonsariを含むすべての種類のマルウェアを仕掛ける無限の機会を得ることができます。

攻撃者がこの段階でKhonsari感染を開始することを決定した場合、ランサムウェアは多くのファイルタイプを暗号化し、次の身代金メモを生成します。

'あなたのファイルはKhonsariファミリーによって暗号化され、盗まれました。復号化する場合は、（225）287-1309に電話するか、karenkhonsari @ gmail.comに電子メールを送信してください。 btcの購入方法がわからない場合は、検索エンジンを使用して取引所を見つけてください。このファイルまたは暗号化されたファイルを変更または削除しないでください。そうした場合、あなたのファイルは回復不能になる可能性があります。

このメモは、手順に関してはかなり基本的なものであり、KhonsariRansomware自体も同様です。 Khonsariのペイロードのサイズはわずか12KBです。これは、他の注目すべき脅威ほど洗練されていない理由を説明しています。研究者は、身代金メモに記載されている連絡先は偽旗である可能性があり、カレン・コンサリは実生活では自然人である可能性があると推測しています。しかし、彼らはまだその理論を確認していないため、コンサリランサムウェアは当面深刻なリスクをもたらします。