Khonsari fidye yazılımı , bilinen Apache Log4j güvenlik açıklarından (CVE-2021-44228 ve CVE-2021-45046) yararlanan ilk gruptu ve grup, saldırılarını Log4j güncellenmemiş Windows sunucularına odakladı.
Grubun ilk kaydı Aralık 2021’de gerçekleşti ve bu, grubun doğrudan Apache Log4j güvenlik açıklarından yararlanmak için oluşturulduğunu gösteriyor, ancak bu sadece başlangıç olabilir, grup kapsamını genişletebilir.
RaaS taktiklerini kullanan gruplardan farklı olarak Khonsari, saldırılarının belirli şirketleri hedef aldığını gösteren kapalı ve özel bir gruptur.
Kötü amaçlı yazılım nispeten basit ve küçüktür, yalnızca 12 KB ağırlığındadır, bu onu antivirüs için neredeyse fark edilmez kılar, grup yalnızca şifreleme ile hareket eder ve dosya hırsızlığı yoktur.
Grup AES 128 şifreleme kullanıyor ve ilginç bir şekilde şifre çözme anahtarı da şifreleniyor ancak RSA şifreleme kullanılıyor.
Anahtar, dosyaları şifreledikten sonra otomatik olarak açılan fidye notunda kalır, şifrelenmiş tüm dosyalara .khonsari uzantısı eklenir.
Not silinirse, notla birlikte anahtar da silindiği için dosyaların şifresi çözülemez.
Şifre çözme anahtarı silinirse, yalnızca fidye yazılımı tarafından şifrelenmiş dosyaları kurtarma konusunda uzmanlaşmış bir şirket dosyaları kurtarabilir.
Khonsari fidye yazılımına karşı en iyi savunma, Log4j’yi güncel tutmaktır .
Khonsari Fidye Yazılımı Tarafından Şifrelenen Dosyaları Kurtarın
Khonsari fidye yazılımı tarafından şifrelenen dosyaların kurtarılması, şifre çözme anahtarı olmadan da mümkündür, Fidye Virüs Çözüm bunu yapabilir.
Veri kurtarma pazarında yirmi yılı aşkın bir süredir, bugün fidye yazılımı saldırısıyla veri kaybı olarak özetlenen en ciddi veri kaybı senaryolarında harekete geçmek için gerekli deneyimi geliştirdik .
Diğerlerinin yanı sıra sabit sürücüler, SSD’ler, veritabanları, depolar (NAS, DAS, SAN), RAID sistemleri, sunucular, sanal makineler üzerindeki şifrelenmiş dosyaları kurtarabiliriz.
Tüm süreçlerimiz özeldir ve her müşteri için özelleştirilmiştir, tüm süreç boyunca müşteri uzmanlarımızdan biriyle iletişim halinde olacaktır.
Gizlilik sözleşmesini tüm müşterilerimize sunuyoruz.
Bizimle iletişime geçin ve kurtarma sürecini hemen başlatın.