Новая разновидность вымогательского программного обеспечения была выявлена исследователями из Malware Hunter Team вместе со специалистом из Bleeping Computer Лоренсом Абрамсом. Вредоносная программа KimcilWare осуществляет шифровку файлов на сайтах на базе CMS Magento.
На данный момент есть два варианта KimcilWare. Один из них добавляет расширение .kimcilware к зашифрованным файлам и создает страницу index.html в корневой директории веб-ресурса. Чтобы расшифровать данные, администратору сайта необходимо заплатить хакерам 140 долларов. Другой вариант вредоносной программы добавляет расширение .locked к файлам и требует от администратора перечислить оператору KimcilWare 1 биткоин или 415 долларов, чтобы восстановить доступ к информации.
Как утверждает Абрамс, вредоносная программа пользуется криптографическим алгоритмом AES. На данный момент нет каких-либо способов восстановления информации. Чтобы расшифровать файлы, жертва должна выполнить требования киберпреступников.
Согласно информации VirusTotal, только два антивирусных решения программу могут распознать KimcilWare. Как утверждают специалисты из Malware Hunter Team, вредоносная программа может инфицировать сайты на других платформах.
Пока что техника заражения веб-ресурсов остается неизвестной. Вероятно, для распространения вредоносной программы ее маскируют под легитимные расширения для Magento. Администратор одного из зараженных сайтов рассказал, что заражение сайта произошло сразу после того как было установлено расширение Helios Vimeo Video Gallery.