¿Qué es el ransomware KimcilWare?
El ransomware KimcilWare se dirige a sitios web que utilizan la plataforma de comercio electrónico Magento (actualmente, no está confirmado si KimcilWare infecta otras plataformas). Durante el cifrado, este ransomware agrega un .kimcilware a cada archivo almacenado en el servidor. Además, crea un archivo index.html que contiene un mensaje que exige un rescate.
El mensaje indica que los archivos almacenados en el servidor se han descifrado. Las víctimas reciben instrucciones de pagar un rescate de $140 en Bitcoins. Las víctimas deben ponerse en contacto con los ciberdelincuentes a través de una dirección de correo electrónico proporcionada ([email protected]). La investigación muestra que existe otra variante de KimcilWare que utiliza un script diferente para cifrar los archivos. Esta versión añade un .bloqueado extensión de archivo en lugar de la mencionada anteriormente .kimcilware.
Además, la segunda variante no cambia index.html. En cambio, crea un LÉAME_PARA_DESBLOQUEAR.txt archivo que contiene un mensaje que indica que los archivos han sido encriptados. El rescate exigido por esta variante es 1 Bitcoin (~$413,43). Desafortunadamente, no existen herramientas capaces de restaurar datos comprometidos. Por lo tanto, la única solución a este problema es restaurar sus archivos y datos desde una copia de seguridad.
Captura de pantalla de un mensaje que anima a los usuarios a ponerse en contacto con los desarrolladores del ransomware KimcilWare para descifrar sus datos comprometidos:
Las investigaciones muestran que los virus de tipo ransomware suelen ser muy similares. Por ejemplo, KimcilWare, Locky, CTB-Locker, Xorist, Vault y Cerber también se infiltran en los sistemas y cifran los archivos almacenados.
Sin embargo, a diferencia de KimcilWare, la mayoría de las infecciones de ransomware (incluidas las enumeradas aquí) están diseñadas para atacar el sistema operativo Windows. Hay otras dos diferencias significativas entre estos virus: el tipo de cifrado utilizado y el monto del rescate.
Pagar el rescate no garantiza que sus archivos sean descifrados. De hecho, los ciberdelincuentes a menudo no responden a las víctimas incluso si se realiza el pago.
Por este motivo, nunca debe intentar pagar el rescate ni ponerse en contacto con los ciberdelincuentes. El ransomware se distribuye principalmente a través de troyanos, actualizaciones de software falsas, archivos adjuntos de correo electrónico maliciosos y redes punto a punto (P2P).
Por lo tanto, debe mantener actualizado todo el software instalado y utilizar un paquete antivirus/antispyware legítimo. Además, tenga cuidado al descargar archivos/aplicaciones de fuentes de terceros y al abrir archivos enviados desde correos electrónicos no reconocidos o sospechosos.
Mensaje en el archivo README_FOR_UNLOCK.txt:
TODOS SUS ARCHIVOS DEL SERVIDOR WEB HAN SIDO BLOQUEADOS
Debes enviarme 1 BTC para desbloquear todos tus archivos.
Pague a esta dirección BTC: 1859TUJQ4QkdCTexMTUQYu52YEJC49uLV4
Contacto [email protected] después de que me envíes un BTC. Solo infórmeme la URL de su sitio web y su dirección de Bitcoin.
Comprobaré mi Bitcoin si realmente me envía un BTC le daré el paquete de descifrado para desbloquear todos sus archivos.
Espero que lo disfrutes 😉
Captura de pantalla de un servidor web infectado que contiene archivos con el .kimcilware extensión:
Ransomware del sitio web KimcilWare
El ransomware KimcilWare se dirige a sitios web que utilizan la plataforma de comercio electrónico Magento (actualmente, no está confirmado si KimcilWare inf
apple
es
https://cdnimages.juegosboom.com/teranautas.es/1220/dbmicrodb1-apple-ransomware-del-sitio-web-kimcilware-9830-0.jpg
2023-07-10
Si crees que alguno de los contenidos (texto, imagenes o multimedia) en esta página infringe tus derechos relativos a propiedad intelectual, marcas registradas o cualquier otro de tus derechos, por favor ponte en contacto con nosotros en el mail [email protected] y retiraremos este contenido inmediatamente