O que é Ransomware?
O Ransomware é um tipo de Malware que não deixa você acessar determinados arquivos de um sistema infectado, e para restabelecer este acesso é cobrado um valor de “resgate”.
Esse tipo de malware compacta os arquivos da vítima em uma pasta criptografada e informa que só pode recuperá-los usando uma senha muito grande, senha que você só recebe após efetuar o pagamento solicitado pelo atacante.
A maioria dos Ransomwares são criados com fins comerciais, geralmente são detectados pelos antivírus com facilidade por criarem arquivos criptografados muito grandes.
Porém existem alguns Ransomwares que permitem o atacante escolher quais pastas deseja criptografar, assim podem criptografar pastas pequenas mas cruciais para o funcionamento de um sistema, tornando mais difícil de detectá-lo.
Sequestro de lojas Magento
Com frequência o Ransomware vem sendo utilizado para sequestro e Cyber Extorsão de lojas Magento, as principais vítimas são lojas que estão utilizando versões antigas da plataforma.
Os atacantes criptografam uma pasta essencial para o funcionamento da plataforma Magento, e solicitam o resgate dos arquivos através de qualquer moeda comercial, sendo que na maior parte das vezes a cobrança é feita em bitcoin.
Em alguns casos a sua página pode estar hospedando os arquivos do atacante por vários dias antes de sofrer com a criptografia dos arquivos, e caso você faça verificações de segurança periódica, tem a chance de remover este perigo.
Existe uma ferramenta chamada MageReport que verifica seu site e indica o nível de risco da página, nela você também consegue verificar se foi vítima de ransomware, conforme na imagem abaixo.
Caso você receba essa mensagem no MageReport, comece imediatamente a fazer uma varredura nos arquivos do Magento, a procura de documentos com a extensão .crypto na estrutura da plataforma, geralmente esses arquivos se encontram na pasta /skin.
Dentro da pasta /skin existem apenas três pastas “adminhtml”, “frontend” e “install”, qualquer arquivo além destas pastas devem ser retirados. Geralmente são os arquivos .crypto que contém a mensagem do atacante indicando o método de resgate dos seus arquivos.
Outro método para fazer a varredura dos arquivos é comparando os arquivos da sua loja com uma instalação default do Magento. E além de fazer uma varredura verifique também se foi criado algum usuário novo no painel admin do Magento e remova qualquer conta que não tenha sido criada por você.
Como posso me prevenir?
A melhor maneira para se prevenir de um ataque de Ransomware é manter o seu Magento sempre na última versão estável da plataforma, e aplicar todos os Patches de segurança assim que são disponibilizados.
Mesmo que são feitas atualizações de segurança frequentemente, não deixe para instalar de última hora pois são corrigidas vulnerabilidades que podem ser exploradas em poucos dias.
Apesar de existirem vários serviços de proteção a websites, de nada adianta usá-los na sua loja virtual se as atualizações de segurança não estiverem em dia, contudo oferecem um alto nível de proteção para ameaças do tipo malware.