Khonsari 랜섬웨어는 프로그램 작성 중 로그를 남기기 위해 사용되는 Java 기반의 오픈소스 유틸리티인 Apache Log4j 취약점(CVE-2021-44228)을 이용한 랜섬웨어 입니다

 

Apache Log4j 취약점(CVE-2021-44228)은 채굴 악성코드, Botnet 등을 유포하는데 악용 되었습니다

 

참고로, Botnet은 디도스 공격등에 이용되는 컴퓨터 집단을 의미 합니다

 

Khonsari 랜섬웨어는 PaddingMode.Zeros를 사용하는 AES 128 CBC 암호화 알고리즘을 이용하여 파일 암호화를 진행하는 행위 외에는 별다른 기능이 없습니다

 

다만, 암호화 완료 후 생성되는 안내파일의 내용중 특정 전화 번호가 기재 되어 있는것이 특징 입니다

 

이로 인해 보안 전문가들은 암호화에 대한 몸값을 지불하여도 복구툴을 받을 수 없을 것으로 보고 있습니다

 

확장자 변경은 "문서.txt.khonsari" 형태로 변경됩니다

 

안내파일은 "HOW TO GET YOUR FILES BACK.TXT" 파일이 생성 됩니다

백업웨어2.JPG

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

 

 

번호 제목
공지 랜섬웨어 피해예방 5대 수칙
94 IsraBye 랜섬웨어 - 핵티비즘(Hacktivism) 성격의 랜섬웨어 file
» Khonsari 랜섬웨어 - Apache Log4j 취약점을 이용한 랜섬웨어 file
92 Thanos 랜섬웨어 - Raccine 보안 프로그램을 무력화 시키는 랜섬웨어 file
91 Lilith 랜섬웨어 - 데이터 유출을 협박하는 랜섬웨어 file
90 Parasite 랜섬웨어 - 디스코드 서버에서 다운로드된 기생충 랜섬웨어 file
89 JobCrypter 랜섬웨어 - 암호화된 파일에 몸값 메세지를 추가 file
88 TellYouThePass 랜섬웨어 - Apache Log4j 취약점을 이용 file
87 LockBit v3.0 랜섬웨어 - 버그바운티 프로그램 도입 file
86 Nordteam 랜섬웨어 - 48시간 이내로 연락 할것을 요구 file
85 BlueSky 랜섬웨어 - MS SQL DB서버를 공격 file
84 속보 !! Hive 랜섬웨어 버전4 복구툴 공개 - KISA(한국인터넷진흥원)에서 개발 !! file
83 Rook 랜섬웨어 - Babuk 랜섬웨어의 변종 file
82 Delta Plus 랜섬웨어 - Babuk Locker랜섬웨어의 변종 file
81 ChiChi 랜섬웨어 - 30만 달러를 요구하는 랜섬웨어 file
80 변종 Carlos 랜섬웨어 - 사용자 정보 유출과 암호화로 협박!! file
79 속보!! Hive 랜섬웨어 복구툴 공개 - 과학기술정보통신부에서 개발!! file
78 Goodwill 랜섬웨어 - 선행을 요구하는 랜섬웨어 file
77 FiveHands 랜섬웨어 - VPN 프로그램의 취약점을 이용한 랜섬웨어 file
76 Black Basta 랜섬웨어 - 안전모드로 재부팅후 파일 암호화 file
75 LanRan 랜섬웨어 - 원본 파일을 숨김으로 속임수 씀 file