Magento는 KimcilWare ransomware의 새로운 대상이됩니다.

Magento를 사용하는 웹 마스터는 이제 웹 사이트 관리 시스템을 목표로 시작한 KimcilWare ransomware에주의해야합니다.

ransomware 공격의 비용 : 올해 10 억 달러, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, Hyperledger 프로젝트가 갱스 터처럼 성장하고있는 지금, 이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다

Magento는 전 세계 200,000 개 이상의 회사에서 사용하는 전자 상거래 시스템으로 광범위한 웹 사이트에 사용되며 시스템 및 기능에 대한 백 엔드를 제공합니다. 그러나 사이버 공격자가 웹 도메인의 서버 측 측면을 손상시킬 수있는 경우 중요한 데이터를 도용하고 데이터베이스에 침투하여 결과적으로 웹 사이트를 도용 할 수 있습니다.

전자 상거래의 경우 재무 정보가 관련 될 수 있으므로 시나리오가 더 나 빠질 수 있습니다.

최근 사이버 보안 분야를 공격 한 경우, 시스템을 감염시키고, 파일을 암호화하며, 복원 할 기능에 대한 지불을 요구하는 ransomware – 맬웨어의 변형 인 것으로 보입니다. KimcilWare는 Magento의 전자 메일 지원 웹 사이트에 대한 캠페인에서 사용되고 있습니다. 상거래 플랫폼.

MalwareHunterTeam의 보안 연구원에 따르면, ransomware는 Magento와 연결된 서버를 암호화하고 몸값을 지불 할 의도로 웹 사이트를 타겟팅하고 있습니다.

팀은 Bleeping Computer의 블로그 게시물에서 Tuyuljahat라고 불리는 위협 행위자가 사용하는 KimcilWare는 모든 데이터를 암호화하고 모든 잠긴 파일에 추가되는 킴 크리스탈웨어 확장을 통해 발견 될 수있는 스크립트를 통해 설치된다고 전했다.

새로운 index.html 파일은 readme 파일과 함께 몸값을 표시합니다. readme 파일은 작성 시점에 1 BTC – 413 달러, 전자 상거래 저장소의 잠금을 해제하기 위해 140 달러를 임의로 요구합니다.

: 새로운 ransomware는 파일을 건너 뛰고 전체 하드 드라이브를 암호화합니다.

이 단계에서는 맬웨어가 Magento 도메인을 어떻게 관리하는지 알려지지 않았으므로 감염에 대한 치료법은 없습니다. 감염된 사용자는 감염을 치료하기 위해 백업으로 되 돌리는 것을 고려해야합니다.

러시아어를 사용하지 않는 한, SMS Android Android 악성 코드가 기기를 뿌리 뽑고 납치합니다. 버그 금품 : 연구가에게 현금을 제공하는 회사는 무엇입니까? Shodan : IoT 검색 엔진 개인 정보 보호 메신저 도난당한 은행 데이터를 다크 웹에 유출 했나요?

그러나 KimcilWare는 교육 목적으로 만든 오픈 소스 ransomware 샘플 인 Hidden Tear의 변종 인 것으로 나타났습니다.

웹 사이트 Magento에 도달하고 우리가 다시 들으면 업데이 트됩니다.

읽기 : 탑픽

? M2M 시장은 브라질에서 다시 반송

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임