Cybersecurity

Arrivano i ransomware che minacciano i webserver

18 Aprile 2016

Come se non bastassero tutti i problemi che i ransomware stanno generando lato client, ecco che iniziano a diffondersi i ransomwarelato server”.
In particolare nei giorni scorsi ha fatto la sua comparsa KimcilWare, un cryptovirus che attacca i siti web basati sulla piattaforma CMS Magento.

Al momento in cui scrivo sono pochi gli antivirus in grado di arginare questa minaccia.

 


 

Non è ufficialmente noto in che modo il malware KimcilWare infetti i siti web realizzati tramite la piattaforma Magento; si può ipotizzare che l’attacco e l’infezione possa avvenire sfruttando vulnerabilità di plugin vecchi o del CMS stesso se eseguito su versioni non aggiornate.
 
In pratica il ransomware per Magento cripta i file all’interno del webserver aggiungendo l’estensione “.kimcilware”: è abbastanza impressionante vedere un webserver i cui file hanno tutti la stessa estensione, quella imposta da un ransomware
 
Questo evidenzia come ormai non siamo più di fronte a una problema di PC Windows (spesso vituperati e bistrattati perché intrinsecamente poco sicuri) ma a un problema molto più ampio e globale.
 
In un articolo comparso sul blog di Fortinet è stata pubblicata una procedura per decifrare e recuperare i file criptati con il ransomware KimcilWare per Magento.
 
Per approfondimenti consiglio l’articolo di Paolo Dal Checco.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.