The KimcilWare Ransomware targets Magento Platforms

kimcil

ผู้เชี่ยวชาญด้านความปลอดภัยจาก MalwareHunterTeam พบมัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่สายพันธุ์ใหม่ชื่อ “KimcilWare ransomeware” ถูกออกแบบมาโจมตีเว็บเซิฟเวอร์ที่ติดตั้ง Magento โดยเฉพาะ จากรายงานระบุว่าพบ KimcilWare ครั้งแรกบนเว็บไซต์ที่ใช้ Magento ซึ่งในขณะนี้ยังไม่ทราบว่า Magento ถูกแฮกด้วยวิธีใด จึงโดนโจมตีด้วย ransomware ดังกล่าวได้ ผลกระทบของ KimcilWare เหมือนกับ ransomware อื่นๆ คือจะมีการเข้ารหัสไฟล์ของ Magento ในเว็บเซิฟเวอร์ไปเป็นนามสกุลไฟล์ .kimcilware และจะสร้างไฟล์ index.html ที่บ่งบอกว่าไฟล์ในเว็บเซิฟเวอร์ถูกเข้ารหัสเรียบร้อยแล้ว รวมไปถึงมีรายละเอียดในการเรียกจ่ายเงินค่าไถ่อีกด้วย ซึ่งเงินค่าไถ่ของ KimcilWare จะอยู่ที่ประมาณ $140 - $415 เหรียญฯ อย่างไรก็ตามผู้ดูแลเว็บเซิฟเวอร์ที่ติดตั้ง Magento ควรอัพเดท Magento ให้เป็นเวอร์ชั่นล่าสุดและใช้รหัสผ่านที่แข็งแรงซับซ้อน

ที่มา : security affairs