ผู้เชี่ยวชาญด้านความปลอดภัยจาก MalwareHunterTeam พบมัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่สายพันธุ์ใหม่ชื่อ “KimcilWare ransomeware” ถูกออกแบบมาโจมตีเว็บเซิฟเวอร์ที่ติดตั้ง Magento โดยเฉพาะ จากรายงานระบุว่าพบ KimcilWare ครั้งแรกบนเว็บไซต์ที่ใช้ Magento ซึ่งในขณะนี้ยังไม่ทราบว่า Magento ถูกแฮกด้วยวิธีใด จึงโดนโจมตีด้วย ransomware ดังกล่าวได้ ผลกระทบของ KimcilWare เหมือนกับ ransomware อื่นๆ คือจะมีการเข้ารหัสไฟล์ของ Magento ในเว็บเซิฟเวอร์ไปเป็นนามสกุลไฟล์ .kimcilware และจะสร้างไฟล์ index.html ที่บ่งบอกว่าไฟล์ในเว็บเซิฟเวอร์ถูกเข้ารหัสเรียบร้อยแล้ว รวมไปถึงมีรายละเอียดในการเรียกจ่ายเงินค่าไถ่อีกด้วย ซึ่งเงินค่าไถ่ของ KimcilWare จะอยู่ที่ประมาณ $140 - $415 เหรียญฯ อย่างไรก็ตามผู้ดูแลเว็บเซิฟเวอร์ที่ติดตั้ง Magento ควรอัพเดท Magento ให้เป็นเวอร์ชั่นล่าสุดและใช้รหัสผ่านที่แข็งแรงซับซ้อน
ที่มา : security affairs