Ransomware Khonsari

El ransomware Khonsari fue el primer grupo en explotar las vulnerabilidades conocidas de Apache Log4j (CVE-2021-44228 y CVE-2021-45046), el grupo ha centrado sus ataques en los servidores Windows que no han tenido Log4j actualizado.

El primer registro del grupo se produjo en diciembre de 2021, lo que todo indica que el grupo fue creado para explotar directamente las vulnerabilidades de Apache Log4j, pero esto puede ser sólo el comienzo, el grupo puede ampliar su alcance.

A diferencia de los grupos que utilizan tácticas de RaaS, Khonsari es un grupo cerrado y exclusivo, lo que demuestra que sus ataques están dirigidos a empresas específicas.

El malware es relativamente sencillo y pequeño, sólo pesa 12 KB, lo que lo hace prácticamente imperceptible para los antivirus, el grupo actúa sólo con cifrado y no hay robo de archivos.

El grupo utiliza el cifrado AES 128, y curiosamente la clave de descifrado también está cifrada, pero se utiliza el cifrado RSA.

La clave permanece en la nota de rescate que se abre automáticamente después de cifrar los archivos, la extensión .khonsari se añade a todos los archivos cifrados.

En caso de que se elimine la nota, los archivos no podrán ser descifrados ya que la clave se eliminó junto con la nota.

Si se borra la clave de descifrado, sólo una empresa especializada en la recuperación de archivos cifrados por el ransomware puede recuperar los archivos.

La mejor defensa contra el ransomware Khonsari es mantener Log4j actualizado.

Recuperar los Archivos Encriptados por el Ransomware Khonsari

La recuperación de los archivos cifrados por el ransomware Khonsari es posible incluso sin la clave de descifrado, Digital Recovery es capaz de hacerlo.

Con más de dos décadas en el mercado de la recuperación de datos, hemos desarrollado la experiencia para actuar en los escenarios de pérdida de datos más drásticos, que hoy en día se reduce a la pérdida de datos por un ataque de ransomware.

Podemos recuperar archivos encriptados en HDDs, SSDs, Bases de Datos, Almacenes (NAS, DAS, SAN), Sistemas RAID, Servidores, Máquinas Virtuales, entre otros.

Todos nuestros procesos son exclusivos y personalizados para cada cliente, durante todo el proceso el cliente estará en contacto con uno de nuestros especialistas.

Nuestros procesos fueron desarrollados con base en el GDPR (Reglamento General de Protección de Datos) y proporcionamos a todos nuestros clientes el acuerdo de confidencialidad (NDA).

Contacta con nosotros y comienza el proceso de recuperación ahora mismo.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery