Peneliti keamanan dari MalwareHunterTeam telah menemukan sebuah tipe baru ransomware yang menargetkan Server Web Magento shops. Ransomware tersebut disebut dengan nama "KimcilWare", ransomware ini mengenkripsi file Magento shops dan kemudian menambahkan ekstensi ".kimcilware" pada akhir setiap file.
Selain itu, ransomware juga menambahkan file indeks sendiri ke server, mencetak halaman hitam yang menggantikan homepage toko, kemudian terdapat pesan "Webserver Encrypted" berwarna merah dan sebuah catatan tebusan yang mengatakan "Your webserver files has been encrypted with a unix algorithm encryptor. You must paw 140$ to decrypt your webserver files. Payment via Bitcoin only. For more information contact me at tuyuljahat@hotmail.com"
MalwareHunterTeam telah menemukan kurang dari sepuluh toko Magento yang mendapatkan serangan. Teknis infeksi web store tersebut hingga saat ini belum dapat diketahui, tetapi ada dua topik dukungan yang menawarkan petunjuk perihal serangan tersebut. Pertama muncul di StackExchange pada 3 Maret dan dari toko pemilik Magento menjalankan versi 1.9.1.0. Yang kedua muncul beberapa hari kemudian pada forum resmi Magento dari seorang pemilik toko yang menjalankan versi 1.9.2.4.
0 comments:
Post a Comment