EncS ランサムウェア除去ガイド

コンピュータがランサムウェアに感染した場合、ファイルを取り戻すのは非常に困難です。これは、ランサムウェアがメイン ファイルだけでなくバックアップ ファイルも暗号化するためです。したがって、バックアップが別のドライブ、コンピューター、またはクラウドにない限り、バックアップを復元するには、攻撃者が要求する身代金を支払い、正しい復号化キーが提供されることを期待する必要があります。はい、身代金を支払っても、攻撃者が自分の言葉に忠実であり、データを返すとは限りません。ほとんどの場合、攻撃者は被害者から金銭を受け取った後、被害者との通信を停止します。

encS ランサムウェアは、今日このマルウェアの最も人気のある亜種の 1 つです。 encS ランサムウェアは、影響を受けたコンピューター上のファイルを暗号化し、支払いの指示がユーザーに送信されます。ユーザーがマルウェアを取得すると、通常、攻撃者はお金だけを気にするため、データが失われます。基本的に、ランサムウェアの使用は、サイバー犯罪者がお金を稼ぐための最速の方法の 1 つです。

ランサムウェアのメモは次のようになります:

すべてのファイルは暗号化されています。暗号化を解除するには、[email protected] までメールでお問い合わせください

85,140,​​ 70, 244,57,2,95,127,127, 247,116, 217,214,131, 41, 28, 182,15, 33,33, 201,49, 75,121, 247,161, 79,95,149,16,18

4,48,155,148,183,9,239,185,82,88,196,56,244,95,23,111,180,116,116,172,205,66,239,86,163,217,152,246,7,182.

encS ランサムウェアとは?

encS ランサムウェアは、.encS 拡張子を使用してファイルを暗号化することにより、ドキュメント、画像、ビデオなどのデータへのアクセスを防止するファイル暗号化マルウェア感染です。次に攻撃者は、暗号化されたデータへのアクセスと引き換えに、ユーザーから身代金を強要しようとします。これは通常、暗号化されたビットコインの形式です。

この脅威により、ドキュメントとファイルが完全にロックダウンされるため、要求された身代金を支払う以外に選択肢はありません。 encS ランサムウェアは、encS の前に登場した別の悪名高いマルウェアである DeathHiddenTear ランサムウェアの更新版です。ファイルが暗号化されると、別の拡張子がファイル名に追加され、ユーザーがアクセスできなくなります。拡張子は .encS または .encL のいずれかで、後者よりも前の拡張子の方が一般的です。

EncS ランサムウェアは通常、感染した添付ファイルを含むスパム メールを使用するか、コンピューターのオペレーティング システムとインストールされているアプリケーションの既知の脆弱性を悪用して配布されます。

encS ランサムウェアの機能

EncS ランサムウェアがシステムに侵入すると、画像、ビデオ、その他の重要なドキュメントやファイル (.doc、.docx、.xls、.pdf、.ppt、.pptx など) をスキャンします。これらのファイルが見つかると、encS ランサムウェアはファイルを暗号化し、拡張子を .encS に変更して、ユーザーがファイルを開いたり、コピーしたり、アクセスしたりできないようにします。

すべてのファイルが暗号化されると、ランサムウェアは、通常は Decrypt Instructions.txt という名前の身代金メモを作成します。このメモには、ユーザーがファイルを復元する方法に関する指示が含まれています。その後、ランサムウェアはすべてのシャドウ ボリューム コピーの削除に進み、被害者がシャドウ ボリューム コピーを使用してファイルを復元できないようにします。

この付録は、元のファイル名の後、または主要なファイルの種類の拡張子の後に配置されます。たとえば、Word.docx が暗号化されると、このドキュメントのコンテンツや Word ロゴさえも見ることができなくなります。表示されるのは、ファイル名が変更された空のファイルだけです。次に、ファイル名を Word.docx.encL または Word.docx.encS に変更します。残念ながら、コードが変更されると、ファイル、ドキュメント、画像、またはビデオのプレビューを表示できなくなります。これにより、どのファイルが特に重要であるかを知ることが難しくなります。このランサムウェアは、脅迫や送金を伴うため、対処が非常に困難です。デバイスに恒久的な損傷を与えるだけでなく、正しい復号化キーを取得できるかどうかわからないため、支払い後にお金を失う可能性もあります.

Decrypt Instructions.txt は、マルウェアがマシンのさまざまな場所に保存するファイルであるため、ユーザーは指示にアクセスして、影響を受けるファイルを修正する方法を見つけることができます。このファイルには、暗号化に関する短いメッセージも含まれており、マルウェアの攻撃者に電子メールを送信して、復号化の代金を要求するよう被害者に促しています。通常、通信に使用される電子メールは [email protected] です。ほとんどの場合、これは復号化キーの支払い転送に使用される電子メール アドレスでもあります。

EncS ランサムウェアを削除する方法

デバイスがこのマルウェアに感染した場合、身代金を支払わないでください。これらのサイバー犯罪者により多くの資金を提供することで、これらの違法行為に貢献しているという事実は別として、身代金を支払ったからといって、ファイルを完全に元に戻すことができるとは限りません。被害者が身代金を支払ったにもかかわらず、ファイルが復号化された後に破損していたことが判明したケースがいくつかあります。暗号化および復号化プロセスによってファイルが破損している可能性が非常に高いため、復号化キーを持っていてもファイルを回復することはできません.

代わりに、encS ランサムウェアを削除して重要なファイルへのアクセスを復元する方法について、以下の手順に従ってください。

ステップ 1:EncS ランサムウェアを削除します。

最初のステップは、強力なマルウェア対策アプリケーションを使用して、システムから主要なマルウェアを取り除くことです。無料または試用版のアプリでは、この種のマルウェアを処理することができません。マルウェアを削除したら、PC クリーナーを使用して関連ファイルをすべて削除してください。

ステップ 2:悪意のあるアプリをアンインストールします。

マルウェアがバンドルによってコンピューターにインストールされた場合は、安全のために、マルウェアに付属していたアプリもアンインストールする必要があります。 [コントロール パネル]> [プログラムと機能] でアンインストールできます。リストから悪意のあるアプリを探し、[アンインストール] をクリックします。感染が疑われるすべてのアプリに対してこれを行います。

ステップ 3:ファイルを復号化します。

コンピューターからマルウェアを完全に削除したら、先に進んでファイルを復号化できます。 Kaspersky のものなど、一般的な復号化ツールを使用して開始できます。 Symantec、McAfee、Trend Micro、Symantec、Cisco Systems、および Emsisoft にも独自の復号化ソフトウェアがあります。運が悪ければ、このランサムウェアの以前のバージョンを解読できた Michael Gillespie に連絡してみてください。

まとめ

encS ランサムウェアは、すべての重要なファイルが人質にされているため、厄介な作業です。すべてのバックアップも暗号化されるため、シャドウ クローンを使用してファイルを回復することはできません。コンピューターがこのマルウェアに感染した場合、身代金を支払うことを考えないでください。必要なことは、ランサムウェアを無効にして駆除し、上記の手順に従ってファイルを回復することです。