Mã độc KimcilWare đe dọa hàng nghìn website thương mại

shape
shape

Một loại mã độc tống tiền có tên KimCilWare đã được các chuyên gia  bảo mật hàng đầu thế giới phát hiện và công bố  với khả năng mã hóa toàn bộ thông tin của các loại website hay máy chủ chạy trên nền Magneto, nền tảng thương mại điện tử hàng đầu thế giới hiện nay.


KimCilware – ransomeware nguy hiểm


Đây là một tin khá xấu đối với các dịch vụ kinh doanh, công ty thương mai và cả các doanh nghiệp cho thuê máy chủ vì chỉ cần một sơ suất nhỏ toàn bộ dữ liệu lưu trữ của họ có khả năng sẽ bi mã hóa vĩnh viễn nếu như không biết cơ chế mã hóa để tiến hành giải mã ngược.


Virus tấn công nền Magneto

Virus tấn công nền Magneto


Theo thông tin công bố từ phía các chuyên gia thì loại mã này có một cơ chế mã hóa khá tinh vi và sau khi hoàn tất, toàn bộ các file dữ liệu sẽ trở thanh một file lạ có đuôi .KimCilWare và có khả năng lây lan mã hóa khá nhanh thônng qua hệ thống thương mai website. Trong các file bị lây nhiễm, tin tặc có chèn vào một file index.html yêu cầu người bị hại phải trả số tiền là 140 $ dể tiến hành giải mã và khôi phục lại dữ liệu, tuy đó là một số tiền không cao nhưng cũng gây ức chế khá nhiều. Các nạn nhân sau khi bị mã hóa toàn bộ thông tin muốn phục hồi thì phải liên lạc theo địa chỉ mail mà họ cung cấp để đưa tiền chuộc và giải mã.


Theo một trang chuyên về phân tích bảo mật gọi là VirusTotal cho hay, hiện nay chỉ có hai phần mềm an toàn có thể phát hiện ra hai loại virus này chính la BKAV và TrendMicro có tính năng chống mã độc và hồi phục mã hóa là có thể bảo vệ được người dùng còn lại thì vẫn đang chờ phân tích và cập nhật cho nên chúng khá nguy hiểm đối với mạng lưới websote thương mại toàn cầu hiện nay.


Đòi 140 đô la tiền chuộc

Đòi 140 đô la tiền chuộc


Các chuyên gia cũng tiết lộ rằng đến thời điểm hiện nay,cách thức dùng để phát tán loại virus này vẫn chưa được rõ và cũng chưa chắc chắn được đoạn mã độc này chỉ nhắm đến các site thương mại điện tử hay còn rất nhiều mục tiêu khác vì thếngoài nền tảng Magento này vì thế chúng ta cần phải có sự chuẩn bị nếu như loại virus này tấn công toàn diện.


Theo khuyến cáo của công ty BKAV thì để có thể phòng tránh và khắc phục trước mắt loại KimCilWare nguy hiểm này các quản trị viên của các mạng lưới website thương mại cần phải đặc biệt quan tâm và rà soát thường xuyênđể phát hiện ra các điểm yếu của website có thể bị hacker  khai thác do chúng ta vẫn chưa biết rõ được nguồn lây nhiễm đến việc này cũng hết sức khó khăn.


Những thông tin kế tiếp về loại virus nguy hiểm này sẽ được chúng tôi cập nhật thật nhanh chóng vào những bài viết tiếp theo để bạn có thể phòng tránh và xử lý nếu như chúng ta xui rũi vướng phải chúng.

Bài viết liên quan

Danh mục

    Tags

    map
    shape