Ensiko

O Ensiko é uma ameaça de malware recentemente descoberta, conhecida por possuir uma ampla gama de recursos. O Ensiko é definido como um shell da Web escrita em PHP, que ataca todas as plataformas populares, tais como o Windows, Linux, macOS ou qualquer outra plataforma com o PHP instalado.

Os cibercriminosos podem usar o Ensiko para controlar remotamente uma máquina infectada e enviar comandos para realizar várias atividades prejudiciais. O malware pode ser programado para executar comandos do shell e enviar os resultados de volta aos atacantes. Ele pode verificar os servidores quanto à presença de outros shells da Web, coletar informações sobre os servidores afetados, realizar ataques de força bruta, desfigurar sites, lançar campanhas de email em massa, baixar arquivos específicos e substituir arquivos.

Além disso, o Ensiko possui recursos de ransomware, criptografando arquivos através do algoritmo de criptografia RIJNDAEL e adicionando a extensão ".bak" a eles. Os invasores geralmente implantam shells da Web em um sistema, explorando vulnerabilidades de aplicativos da Web ou obtendo acesso a um servidor já comprometido. Outra característica interessante é que o Ensiko pode ser protegido por senha para fornecer acesso seguro e evitar ser comprado.

Ensiko capturas de tela