Ensiko 是一個具備勒索病毒能力的 PHP 網站指令介面工具 (webshell),可攻擊各種平台,包括:Linux、Windows、macOS 或任何其他安裝了 PHP 的平台。此惡意程式可讓駭客從遠端遙控被感染的系統,接收駭客的指令執行一些惡意活動。
此外也可以執行一些指令然後經由 PHP 反向指令介面工具 (reverse shell) 將結果傳回給駭客。此外,它還可掃描伺服器上是否還有其他 webshell 存在, 或是破壞網站門面、發送大量郵件、下載遠端檔案、洩漏被感染伺服器的資訊、利用暴力登入方式試圖駭入 FTP、cPanel 與 Telnet,以及覆寫特定副檔名的檔案等等。
此惡意程式具備密碼保護能力,在認證時它會顯示一個「Not Found」(找不到) 的頁面,內含隱藏的登入表單,如以下二圖所示:
本文中的樣本密碼是「RaBiitch」,下圖顯示我們攔截到的 webshell 控制台認證請求網路封包內容:
繼續閱讀電腦出現問題,他牌防毒軟體要我重灌, PC-cillin客服指派專人協助處理,直到問題解決…在地服務絕非其他防毒軟體可以比擬。👍
建議親友別為了省錢用免費的防毒軟體。
使用電腦防毒軟體,應該是必備的工具,一般人都會使用隨電腦附贈防毒軟體,我以前也是如此,網路上有許多防毒功能軟體,免費的或是破解版,應該是想省錢的人優先選用,但是慘痛的經驗是功能是否足夠防護你的電腦資料,尚未使用趨勢防毒軟體 PC-cillin 雲端版前,曾安裝過許多防毒軟體,而電腦效能降低,資料須不斷備份,重灌也成為心有餘悸的經驗,直到開始使用 PC-cillin 雲端版噩夢才終止,我已連續多年使用幾乎都是一次買兩年或三年期限,連續續約多次,電腦中毒的情況才徹底擺脫,這是我真心推薦趨勢防毒軟體 PC-cillin 雲端版的主要原因。
繼續閱讀電腦玩遊戲因為空間不夠,一玩沒多久就會自動關閉,電腦會強迫我生出空間,使用趨勢科技 PC-cillin 防毒軟體檢查後才知道電腦裡可以清出 20G 磁碟空間,順便整理資料,玩遊戲不會再強迫我關閉了,不然一直重登遊戲也不是辦法….
一直以來使用的是電腦購買免費送的軟體,然而它已經到期很久了,感覺電腦裡面有很多病毒,趁這個機會下載趨勢防毒軟體 PC-cillin2020雲端版,檢查電腦裡面有沒有病毒,網頁過濾我認為是很重要的事情,很可能平時看的網站是有病毒的,而自己沒辦法察覺。
繼續閱讀印象最深刻的是,當我插進 USB 後,開啟一個檔案,PC-ciilin 跳出警告,原來是裡面有勒索病毒!
回想起好久好久以前,快10年了吧,那時高中的時候因為同學想要買防毒軟體,那時,他找我一起去賣場看看有沒有好的防毒軟體,剛好 PC-cillin 那時候有優惠活動,有買一送一,我同學選擇 PC-cillin,然後和我對分,那時候還小,也不覺得防毒軟體有甚麼用,在我那時候的心目中,防毒軟體是裝飾用。
但過了一段時間之後,發現防毒軟體真的有用,而且發現 PC-cillin 真的很好用,光擋住危險網頁,就已經保護我許多次免於詐騙威脅,之後流行起勒索軟體後,趨勢科技也很快地推出勒索剋星,讓我感覺備受保護,很貼心,可以很安心的使用電腦,不怕被勒索。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選
趨勢科技公布 2020 年 Pwn2Own Tokyo 駭客競賽起跑 T客邦
趨勢科技發表雲端解決方案 提升 Microsoft Azure 組態設定錯誤防護 iThome
CES 2021將以線上形式舉辦,主辦方:希望2022年重返拉斯維加斯 數位時代
工業級VPN產品爆RCE漏洞,危及工控系統 iThome
中國駭客侵入梵蒂岡電腦系統 疑為9月中梵會談竊取資料 台灣蘋果日報網
任天堂資料外洩連環爆,現在連遊戲開發 data 都外流! INSIDE
數位科技人才齊聚高雄 共創新藍圖 Pchome 新聞
微軟更新Windows預覽者BUG賞金計劃, 獎金最高可達10萬美元 Xfastest Media
Windows 10更新版有臭蟲,會導致Windows沙箱及網站安全功能無法開啟 iThome
殭屍網路病毒Emotet被惡搞,惡意程式被換成無害GIF檔 iThome
Prometei 殭屍網路病毒利用Windows SMB漏洞植入挖礦軟體 iThome
繼續閱讀