KimcilWare Ransomware
O KimcilWare Ransomware é um Trojan ransomware de criptografia que tem sido usado recentemente para atingir as lojas Magento. Os administradores do Magento relataram problemas em relação ao KimcilWare Ransomware, o qual é uma variante de um típico Trojan ransomware de criptografia. Como outras ameaças semelhantes, o KimcilWare Ransomware criptografa os arquivos da vítima e então exige o pagamento de um resgate. O KimcilWare Ransomware vai mudar a extensão dos arquivos afetados para KimcilWare.
Índice
O KimcilWare Ransomware está Atacando as Lojas Magento
O KimcilWare Ransomware destina-se especificamente aos arquivos da loja Magento. O KimcilWare Ransomware também cria o seu próprio arquivo de índice no servidor afetado, exibindo uma página negra em vez da página inicial da loja. Esse arquivo de índice exibe uma página com uma nota de resgate substituindo a página inicial da loja. O arquivo de índice do KimcilWare Ransomware destaca 'Servidor de rede criptografado' em um texto em vermelho e em seguida, apresenta uma típica mensagem de resgate como a que se segue:
"Os seus arquivos do servidor de rede foram criptografados por um criptografador de algoritmo unix. Você tem que pagar 140$ para descriptografar os seus arquivos do servidor de rede. Pagamento apenas via Bitcoin. Para obter mais informações, contate-me no tuyuljahat@hotmail.com."
Os pesquisadores de malware ainda têm que determinar o mecanismo exato usado pela infecção associada ao KimcilWare Ransomware. No entanto, há pelo menos dez lojas Magento e os seus espelhos estão exibindo o bilhete de resgate do KimcilWare Ransomware. Existem várias pistas que podem ajudar os pesquisadores de malware a determinar a origem dessa erupção de infecções pelo KimcilWare Ransomware. O primeiro sinal da infecção pelo KimcilWare Ransomware data de 3 de março. O dono de uma loja Magento usando a versão 1.9.1.0 relatou uma infecção pelo KimcilWare Ransomware. Um segundo caso foi relatado em fóruns de suporte do Magento, alguns dias mais tarde. No segundo caso, o dono da loja estava usando a versão 1.9.2.4 desse software. É possível que a infecção possa ter vindo de uma extensão Helios Vimeo Video Gallery, embora isso ainda esteja para ser comprovado.
O KimcilWare Ransomware é Conectado ao Hidden Tear, uma Outra Fonte Aberta de Ransomware
Há um segundo Trojan ransomware, o MireWare que usa o mesmo endereço de e-mail do KimcilWare Ransomware para os seus pagamentos de resgate e contato. O MireWare é uma variante do Hidden Tear, um Trojan ransomware de fonte aberta bastante conhecido. Isso dá alguma esperança às vítimas da infecção pelo KimcilWare Ransomware. O Hidden Tear é conhecido por ter falhas em seu algoritmo de criptografia, que podem permitir que os pesquisadores de segurança do PC encontrem uma maneira pela qual os usuários de computador possam recuperar os seus arquivos criptografados.
Precauções e Medidas a Serem Tomadas em Relação ao KimcilWare Ransomware
O KimcilWare Ransomware é um Trojan ransomware baseado na rede. Embora ele tenha sido usado para atingir as lojas Magento, por enquanto, o KimcilWare Ransomware pode ser usado para realizar ataques em outras plataformas. Portanto, os proprietários das loja Magento precisam garantir as suas contas e websites. Os analistas de segurança do PC aconselham fortemente que os proprietários das loja Magento garantam que as senhas de suas contas administrativas sejam fortes. É muito importante se atualizar para a última versão da loja Magento logo que possível, e instalar os patches de segurança disponíveis para evitar os ataques do KimcilWare Ransomware e outras intrusões na segurança. Os ataques de KimcilWare Ransomware estão ainda na fase inicial e ainda é muito cedo para estudar essa ameaça com detalhes. O KimcilWare Ransomware usa um criptograma de bloco do Rijndael em seu ataque, para tornar os arquivos das vítimas inacessíveis. A Magento informou que a extensão do Helios Vimeo Gallery foi removida como medida de precaução contra outros ataques pelo KimcilWare Ransomware.
O Perigo Apresentado pelos Ransomware de Criptografia Baseados na Rede
Os proprietários de websites são aconselhados a tomar medidas adicionais para proteger os seus arquivos e sites. Os sites infectados podem ser usados para espalhar ameaças e fornecer vítimas adicionais para os criadores de ameaças. Mesmo no caso de plataformas como o Magento, os usuários de computador devem tomar medidas para a sua própria segurança, ao invés de confiar inteiramente na plataforma.
