A família de ransomware TellYouThePass foi recentemente relatada com uma carga maliciosa pós-exploração usada em conjunto com a vulnerabilidade de execução remota de código na biblioteca Apache Log4j, apelidada de Log4Shell.

Amostras de ransomware TellYouThePass anteriormente conhecidas foram escritas em linguagens de programação tradicionais como Java ou .Net, mas duas novas amostras recentes relatadas em repositórios públicos foram reescritas e compiladas em Golang.

Visando os sistemas Windows e Linux, o ransomware TellYouThePass ressurgiu em meados de dezembro de 2021, juntamente com outros ransomwares como o Khonsari. Essa família de ransomware menos conhecida voltou aos holofotes como uma carga útil pós-exploração associada ao Log4Shell