MagentoはKimcilWare ransomwareの新しいターゲットになる

Magentoを使用しているウェブマスターは、現在、ウェブサイト管理システムを対象としたKimcilWare ransomwareに対して警告を発する必要があります。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

Magentoは、世界中の20万社以上が使用している広範なWebサイトに対応し、システムと機能のバックエンドを提供する電子商取引システムです。しかし、サイバー攻撃がWebドメインのサーバー側の側面を侵害する可能性がある場合、機密データを盗み出したり、データベースに侵入したり、結果としてウェブサイトを潜在的にハイジャックする可能性があります。

電子商取引の場合、財務情報が関与する可能性があるため、シナリオは悪化する可能性があります。

最近のサイバーセキュリティ分野では、システムに感染し、ファイルを暗号化し、復元する機能の支払いを要求するransomware – マルウェアの一種であるKimcilWareが、Magentoの電子メールでサポートされているWebサイトに対するキャンペーンで使用されているようです。コマースプラットフォームです。

MalwareHunterTeamのセキュリティ研究者によると、トランスクリプトはMagentoにリンクされたサーバーを暗号化し、身代金支払いを要求する目的でWebサイトをターゲットにしています。

チームは、Bleeping Computerのブログ記事で、Tuyuljahatという脅威俳優が使用するKimcilWareは、すべてのデータを暗号化するスクリプトを介してインストールされ、すべてのロックされたファイルに追加される.kimcilware拡張子で検出できると述べた。

新しいindex.htmlファイルには、readmeファイルと並んで身代金メモが表示されます。このファイルには、書き込み時に1 BTC – 413ドル、電子商取引ストアのロックを解除するために140ドルがランダムに必要です。

:新しいransomwareはファイルをスキップし、ハードドライブ全体を暗号化します

この段階では、マルウェアがMagentoドメインにどのように感染しているのかが分かっていないため、感染の治療法はありません。感染したユーザーは、感染をきれいにするためにバックアップに戻すことを検討する必要があります。

あなたがロシア人でない限り、あなたのBitcoinの鉱業利益を30%増加させる方法、SMS Androidのマルウェアがあなたのデバイスを根絶し、乗っ取る – バグ賞金:研究者の現金を提供する会社、Shodan:IoT検索エンジンのプライバシーメッセンジャーあなたは盗まれた銀行データをダークウェブに漏らしますか?

しかし、KimcilWareは教育目的のために作成された放棄されたオープンソースのトランスクリプトサンプルであるHidden Tearの変形であるように見えることに注目した。

ウェブサイトはMagentoに届きました。私たちが聞き返すと更新されます。

読んでください:トップピック

M2M市場はブラジルに戻ってくる

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命