หากคอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ การกู้คืนไฟล์ของคุณอาจเป็นเรื่องยากมาก เนื่องจากแรนซัมแวร์ไม่เพียงเข้ารหัสไฟล์หลักของคุณเท่านั้น แต่ยังเข้ารหัสไฟล์สำรองของคุณด้วย ดังนั้น เว้นแต่ว่าข้อมูลสำรองของคุณจะอยู่บนไดรฟ์อื่น คอมพิวเตอร์ หรือระบบคลาวด์ การกู้คืนข้อมูลเหล่านั้นหมายถึงการจ่ายค่าไถ่ที่ผู้โจมตีเรียกร้องและหวังว่าพวกเขาจะให้คีย์ถอดรหัสที่ถูกต้องแก่คุณ ใช่ การจ่ายเงินค่าไถ่ไม่ได้รับประกันว่าผู้โจมตีจะซื่อสัตย์ต่อคำพูดของเขาและให้ข้อมูลของคุณกลับคืนมา โดยส่วนใหญ่แล้ว ผู้โจมตีจะหยุดสื่อสารกับเหยื่อหลังจากได้รับเงิน
encS ransomware เป็นหนึ่งในมัลแวร์ที่ได้รับความนิยมมากที่สุดในปัจจุบัน encS ransomware เข้ารหัสไฟล์ในคอมพิวเตอร์ที่ได้รับผลกระทบ และส่งคำแนะนำการชำระเงินไปยังผู้ใช้ เมื่อผู้ใช้ของคุณได้รับมัลแวร์ มักจะส่งผลให้ข้อมูลสูญหาย เนื่องจากผู้โจมตีมักจะสนใจแต่เงินเท่านั้น การใช้แรนซัมแวร์เป็นหนึ่งในวิธีที่เร็วที่สุดสำหรับอาชญากรไซเบอร์ในการสร้างรายได้
นี่คือลักษณะของบันทึกย่อ ransomware:
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส หากต้องการถอดรหัส โปรดเขียนถึงเราที่อีเมล:[email protected]
85,140, 70, 244,57,2,95,127,127, 247,116, 217,214,131, 41, 28, 182,15, 33,33, 201,49, 75,121, 247,161, 79,95,149,16,18
4,48,155,148,183,9,239,185,82,88,196,56,244,95,23,111,180,116,116,172, 205,66, 239,86,163, 217,152, 246,7,182
EncS Ransomware คืออะไร
encS ransomware เป็นมัลแวร์เข้ารหัสไฟล์ที่ป้องกันการเข้าถึงข้อมูล เช่น เอกสาร รูปภาพ หรือวิดีโอ โดยการเข้ารหัสไฟล์ด้วยนามสกุล .encS จากนั้นผู้โจมตีจะพยายามรีดไถเงินค่าไถ่จากผู้ใช้ ซึ่งมักจะอยู่ในรูปแบบของ Bitcoin cryptocurrency เพื่อแลกกับการเข้าถึงข้อมูลที่เข้ารหัส
ภัยคุกคามนี้ช่วยรับรองการล็อคเอกสารและไฟล์ของคุณโดยสมบูรณ์ เพื่อให้คุณไม่มีทางเลือกอื่นนอกจากต้องจ่ายค่าไถ่ตามที่ต้องการ แรนซัมแวร์ encS เป็นตัวแปรที่ได้รับการปรับปรุงของแรนซัมแวร์ DeathHiddenTear ซึ่งเป็นมัลแวร์ที่มีชื่อเสียงอีกตัวหนึ่งที่ปรากฏขึ้นก่อน encS เมื่อไฟล์ถูกเข้ารหัส นามสกุลไฟล์จะถูกเพิ่มในชื่อไฟล์เพื่อให้ผู้ใช้ไม่สามารถเข้าถึงได้ ส่วนขยายอาจเป็น .encS หรือ .encL โดยส่วนขยายก่อนหน้านี้ได้รับความนิยมมากกว่านามสกุลหลัง
โดยปกติแล้ว แรนซัมแวร์ EncS จะถูกแจกจ่ายโดยใช้อีเมลขยะที่มีไฟล์แนบติดไวรัส หรือโดยการใช้ประโยชน์จากช่องโหว่ที่ทราบในระบบปฏิบัติการของคอมพิวเตอร์และแอปพลิเคชันที่ติดตั้ง
encS Ransomware ทำอะไรได้บ้าง
เมื่อแรนซัมแวร์ EncS เข้าสู่ระบบแล้ว มันจะสแกนหารูปภาพ วิดีโอ รวมถึงเอกสารและไฟล์สำคัญอื่นๆ เช่น .doc, .docx, .xls, .pdf, .ppt, .pptx และอื่นๆ เมื่อพบไฟล์เหล่านี้ encS ransomware จะเข้ารหัสไฟล์และเปลี่ยนนามสกุลเป็น .encS ป้องกันไม่ให้ผู้ใช้เปิด คัดลอก หรือเข้าถึงไฟล์
หลังจากที่ไฟล์ทั้งหมดได้รับการเข้ารหัสแล้ว แรนซัมแวร์จะสร้างบันทึกเรียกค่าไถ่ ซึ่งปกติจะมีชื่อว่า Decrypt instructions.txt ซึ่งมีคำแนะนำเกี่ยวกับวิธีการกู้คืนไฟล์ของผู้ใช้ จากนั้นแรนซัมแวร์จะดำเนินการลบ Shadow Volume Copies ทั้งหมดเพื่อป้องกันไม่ให้เหยื่อกู้คืนไฟล์โดยใช้สำเนาของไดรฟ์ข้อมูลเงา
ภาคผนวกนี้วางไว้หลังชื่อไฟล์ต้นฉบับหรือหลังนามสกุลไฟล์หลัก ตัวอย่างเช่น เมื่อ Word.docx ได้รับการเข้ารหัส คุณจะไม่สามารถดูเนื้อหาหรือแม้แต่โลโก้ Word ของเอกสารนี้ได้ สิ่งที่คุณเห็นคือไฟล์เปล่าที่มีชื่อไฟล์ที่แก้ไข ถัดไป ชื่อไฟล์จะเปลี่ยนเป็น Word.docx.encL หรือ Word.docx.encS ขออภัย คุณไม่สามารถดูตัวอย่างไฟล์ เอกสาร รูปภาพ หรือวิดีโอได้เมื่อเปลี่ยนรหัสแล้ว ทำให้ยากที่จะทราบว่าไฟล์ใดมีความสำคัญเป็นพิเศษ แรนซัมแวร์นี้รับมือได้ยากมากเพราะมันเกี่ยวข้องกับการแบล็กเมล์และการโอนเงิน นอกจากจะทำให้อุปกรณ์ของคุณเสียหายอย่างถาวรแล้ว คุณยังอาจสูญเสียเงินหลังจากจ่ายเงินเพราะไม่แน่ใจว่าคุณจะได้รับคีย์ถอดรหัสที่ถูกต้องหรือไม่
Decrypt Instruction.txt เป็นไฟล์ที่มัลแวร์บันทึกไว้ในที่ต่างๆ บนเครื่อง ดังนั้นผู้ใช้จึงสามารถเข้าถึงคำแนะนำและหาวิธีแก้ไขไฟล์ที่ได้รับผลกระทบได้ ไฟล์นี้ยังรวมถึงข้อความสั้น ๆ เกี่ยวกับการเข้ารหัส โดยกระตุ้นให้เหยื่อส่งอีเมลถึงผู้โจมตีมัลแวร์เพื่อเรียกร้องการชำระเงินสำหรับการถอดรหัส อีเมลที่ใช้สำหรับการสื่อสารมักจะเป็น [email protected] ในกรณีส่วนใหญ่ อีเมลนี้จะเป็นที่อยู่อีเมลที่ใช้สำหรับการโอนการชำระเงินสำหรับคีย์ถอดรหัส
วิธีการลบ EncS Ransomware
เมื่ออุปกรณ์ของคุณติดมัลแวร์นี้ ไม่ต้องจ่ายค่าไถ่ นอกเหนือจากความจริงที่ว่าคุณกำลังมีส่วนร่วมในกิจกรรมที่ผิดกฎหมายของอาชญากรไซเบอร์เหล่านี้โดยให้เงินพวกเขามากขึ้น การจ่ายเงินค่าไถ่ไม่ได้รับประกันว่าคุณจะได้ไฟล์ของคุณกลับมาเป็นชิ้นเดียว มีหลายกรณีที่เหยื่อจ่ายค่าไถ่ เพียงเพื่อค้นหาว่าไฟล์เสียหายหลังจากที่ถอดรหัสแล้ว มีโอกาสสูงที่กระบวนการเข้ารหัสและถอดรหัสจะทำให้ไฟล์เสียหาย ดังนั้นคุณจะไม่สามารถกู้คืนได้แม้ว่าคุณจะมีคีย์ถอดรหัส
คุณสามารถทำตามคำแนะนำด้านล่างเกี่ยวกับวิธีลบ encS ransomware และกู้คืนการเข้าถึงไฟล์สำคัญของคุณ
ขั้นตอนที่ 1:ลบ EncS Ransomware
ขั้นตอนแรกคือการกำจัดมัลแวร์หลักออกจากระบบของคุณโดยใช้แอปพลิเคชันป้องกันมัลแวร์ที่มีประสิทธิภาพ แอปฟรีหรือรุ่นทดลองจะไม่สามารถจัดการกับมัลแวร์ประเภทนี้ได้เนื่องจากวิธีการทำงาน เมื่อคุณลบมัลแวร์แล้ว อย่าลืมลบไฟล์ที่เกี่ยวข้องทั้งหมดโดยใช้ตัวล้างพีซี
ขั้นตอนที่ 2:ถอนการติดตั้งแอปที่เป็นอันตราย
หากติดตั้งมัลแวร์บนคอมพิวเตอร์ของคุณผ่านการรวมกลุ่ม คุณจะต้องถอนการติดตั้งแอปที่มาพร้อมกับมัลแวร์ด้วยเพื่อความปลอดภัย คุณสามารถถอนการติดตั้งได้ภายใต้แผงควบคุม> โปรแกรมและคุณลักษณะ ค้นหาแอพที่เป็นอันตรายจากรายการ จากนั้นคลิก ถอนการติดตั้ง ทำเช่นนี้กับแอปทั้งหมดที่คุณสงสัยว่าจะติดไวรัส
ขั้นตอนที่ 3:ถอดรหัสไฟล์ของคุณ
เมื่อคุณลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณโดยสมบูรณ์แล้ว คุณสามารถดำเนินการต่อและถอดรหัสไฟล์ของคุณได้ คุณสามารถเริ่มต้นด้วยการใช้ตัวถอดรหัสลับทั่วไป เช่น ตัวถอดรหัสจาก Kaspersky Symantec, McAfee, Trend Micro, Symantec, Cisco Systems และ Emsisoft ยังมีซอฟต์แวร์ถอดรหัสของตัวเองอีกด้วย หากคุณไม่มีโชค คุณสามารถลองติดต่อ Michael Gillespie ซึ่งสามารถถอดรหัส ransomware เวอร์ชันก่อนหน้าได้
สรุป
encS ransomware เป็นงานที่น่ารังเกียจเพราะไฟล์สำคัญทั้งหมดของคุณถูกจับเป็นตัวประกัน คุณจะไม่สามารถกู้คืนไฟล์ของคุณโดยใช้เงาโคลน เนื่องจากข้อมูลสำรองทั้งหมดจะถูกเข้ารหัสด้วย หากคอมพิวเตอร์ของคุณติดมัลแวร์ อย่าคิดที่จะจ่ายค่าไถ่ สิ่งที่คุณต้องทำคือปิดการใช้งานแรนซัมแวร์ กำจัดมัน และกู้คืนไฟล์ของคุณโดยทำตามขั้นตอนด้านบน