컴퓨터가 랜섬웨어에 감염된 경우 파일을 복구하는 것이 매우 어려울 수 있습니다. 랜섬웨어는 기본 파일뿐만 아니라 백업 파일도 암호화하기 때문입니다. 따라서 백업이 다른 드라이브, 컴퓨터 또는 클라우드에 있지 않는 한, 백업을 복구한다는 것은 공격자가 요구한 몸값을 지불하고 올바른 암호 해독 키를 제공하기를 바라는 것을 의미합니다. 예, 몸값을 지불한다고 해서 공격자가 그의 말에 충실하고 데이터를 되돌려줄 것이라는 보장은 없습니다. 대부분의 경우 공격자는 돈을 받은 후 피해자와의 통신을 중단합니다.
encS 랜섬웨어는 오늘날 이 맬웨어의 가장 인기 있는 변종 중 하나입니다. encS 랜섬웨어는 영향을 받는 컴퓨터의 파일을 암호화하고 사용자에게 결제 지침을 보냅니다. 공격자가 일반적으로 돈에만 관심을 갖기 때문에 사용자가 멀웨어에 감염되면 일반적으로 데이터 손실이 발생합니다. 랜섬웨어를 사용하는 것은 기본적으로 사이버 범죄자가 돈을 벌 수 있는 가장 빠른 방법 중 하나입니다.
랜섬웨어 노트는 다음과 같습니다.
모든 파일이 암호화되어 암호를 해독하려면 admin@wsxdn.com으로 이메일을 보내주세요.
85,140, 70, 244,57,2,95,127,127, 247,116, 217,214,131, 41, 28, 182,15, 33,34,9,2 247,161, 79,95,149,16,18
4,48,155,148,183,9,239,185,82,88,196,56,244,95,23,111,6,180,116,116,2,116,116,2,205,366,205,366,
encS 랜섬웨어란 무엇입니까?
encS 랜섬웨어는 .encS 확장자로 파일을 암호화하여 문서, 이미지, 동영상 등의 데이터에 대한 액세스를 차단하는 파일 암호화 악성코드 감염입니다. 그런 다음 공격자는 암호화된 데이터에 액세스하는 대가로 일반적으로 Bitcoin 암호 화폐의 형태로 사용자로부터 몸값을 갈취하려고 시도합니다.
이 위협은 문서와 파일의 완전한 잠금을 보장하므로 요구되는 몸값을 지불하는 것 외에는 다른 옵션이 없습니다. encS 랜섬웨어는 encS 이전에 등장한 또 다른 악명 높은 맬웨어인 DeathHiddenTear 랜섬웨어의 업데이트된 변종입니다. 파일이 암호화되면 사용자가 액세스할 수 없도록 파일 이름에 다른 확장자가 추가됩니다. 확장자는 .encS 또는 .encL일 수 있으며 이전 확장자는 후자보다 더 많이 사용됩니다.
EncS 랜섬웨어는 일반적으로 감염된 첨부 파일이 포함된 스팸 이메일을 사용하거나 컴퓨터 운영 체제 및 설치된 애플리케이션의 알려진 취약점을 악용하여 배포됩니다.
encS 랜섬웨어의 기능은 무엇입니까?
EncS 랜섬웨어가 시스템에 침투하면 .doc, .docx, .xls, .pdf, .ppt, .pptx 등과 같은 이미지, 비디오 및 기타 중요한 문서와 파일을 검색합니다. 이러한 파일이 발견되면 encS 랜섬웨어는 파일을 암호화하고 확장자를 .encS로 변경하여 사용자가 파일을 열거나 복사하거나 액세스할 수 없도록 합니다.
모든 파일이 암호화된 후 랜섬웨어는 일반적으로 사용자가 파일을 복구할 수 있는 방법에 대한 지침이 포함된 Decrypt Instructions.txt라는 랜섬 노트를 생성합니다. 그런 다음 랜섬웨어는 모든 섀도우 볼륨 복사본을 삭제하여 피해자가 섀도우 볼륨 복사본을 사용하여 파일을 복구하는 것을 방지합니다.
이 부록은 원래 파일 이름 뒤 또는 기본 파일 유형 확장자 뒤에 배치됩니다. 예를 들어, Word.docx가 암호화되면 이 문서의 내용이나 Word 로고조차 볼 수 없습니다. 수정된 파일 이름이 있는 빈 파일만 표시됩니다. 그런 다음 파일 이름을 Word.docx.encL 또는 Word.docx.encS로 변경합니다. 안타깝게도 코드가 변경되면 파일, 문서, 이미지 또는 비디오의 미리보기를 볼 수 없습니다. 이것은 어떤 파일이 특히 중요한지 알기 어렵게 만듭니다. 이 랜섬웨어는 협박 및 송금을 포함하기 때문에 처리하기가 매우 어렵습니다. 기기를 영구적으로 손상시키는 것 외에도 올바른 암호 해독 키를 얻을 수 있을지 확신할 수 없기 때문에 결제 후 돈을 잃을 수도 있습니다.
Decrypt Instructions.txt는 악성코드가 컴퓨터의 다양한 위치에 저장하는 파일이므로 사용자는 지침에 액세스하고 영향을 받는 파일을 수정하는 방법을 찾을 수 있습니다. 이 파일에는 암호화에 대한 간략한 메시지도 포함되어 있어 피해자에게 악성코드 공격자에게 이메일을 보내 암호 해독에 대한 비용을 요구하도록 촉구합니다. 통신에 사용되는 이메일은 일반적으로 admin@wsxdn.com입니다. 대부분의 경우 복호화 키에 대한 지불 이체에 사용되는 이메일 주소이기도 합니다.
EncS 랜섬웨어를 제거하는 방법
기기가 이 악성코드에 감염되었을 때 몸값을 지불하지 마십시오. 더 많은 자금을 제공하여 이러한 사이버 범죄자의 불법 활동에 기여하고 있다는 사실 외에도 몸값을 지불한다고 해서 파일을 모두 한 번에 되찾는 것은 아닙니다. 피해자가 몸값을 지불하는 경우가 여러 번 있었지만 파일이 해독된 후 파일이 손상되었음을 알게 되었습니다. 암호화 및 복호화 과정에서 파일이 손상될 가능성이 크므로 복호화 키를 가지고 있어도 복구할 수 없습니다.
대신 아래 지침에 따라 encS 랜섬웨어를 제거하고 중요한 파일에 대한 액세스 권한을 복원할 수 있습니다.
1단계:EncS 랜섬웨어를 삭제합니다.
첫 번째 단계는 강력한 맬웨어 방지 응용 프로그램을 사용하여 시스템에서 주요 맬웨어를 제거하는 것입니다. 무료 또는 평가판 앱은 작동 방식 때문에 이러한 유형의 맬웨어를 처리할 수 없습니다. 악성코드를 삭제한 후에는 PC 클리너를 사용하여 관련 파일을 모두 삭제해야 합니다.
2단계:악성 앱을 제거합니다.
멀웨어가 번들링을 통해 컴퓨터에 설치된 경우 멀웨어와 함께 제공된 앱도 제거해야 안전합니다. 제어판> 프로그램 및 기능에서 제거할 수 있습니다. 목록에서 악성 앱을 찾은 다음 제거를 클릭합니다. 감염이 의심되는 모든 앱에 대해 이 작업을 수행하십시오.
3단계:파일 암호 해독.
컴퓨터에서 맬웨어를 완전히 제거한 후에는 파일의 암호를 해독할 수 있습니다. Kaspersky의 것과 같은 일반적인 암호 해독기를 사용하여 시작할 수 있습니다. Symantec, McAfee, Trend Micro, Symantec, Cisco Systems 및 Emsisoft에도 자체 암호 해독 소프트웨어가 있습니다. 운이 없으면 이 랜섬웨어의 이전 버전을 해독할 수 있었던 Michael Gillespie에게 연락할 수 있습니다.
요약
encS 랜섬웨어는 모든 중요한 파일이 인질로 잡혀 있기 때문에 귀찮은 작업입니다. 모든 백업도 암호화되기 때문에 섀도우 클론을 사용하여 파일을 복구할 수 없습니다. 컴퓨터가 이 맬웨어에 감염되면 몸값 지불에 대해 생각하지 마십시오. 위 단계에 따라 랜섬웨어를 비활성화하고 제거하고 파일을 복구하기만 하면 됩니다.