이엔씨피 랜섬웨어(Encp Ransomware)란?
랜섬웨어 개요
Encp(이엔씨피) 랜섬웨어(Encp Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드, 랜섬웨어 입니다.
Encp(이엔씨피)는 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.encp"로 변경되고, "sales.xlsx"는 "sales.xlsx.encp"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "READ_ME.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Encp
•
변경된 확장자 : 파일명.확장자.encp
•
랜섬노트: READ_ME.txt
•
바탕화면: 변경됨
•
MD5 : f82762214b095a7508be150c6de5579c
•
SHA1 : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4029b158b460
•
SHA256 : 1ab84bd653ca8568f107b6f4bdf38c1839bfefda66d3af8013c781f6ac04c6e8
Encp Ransomware 감염시 암호화 된 파일 데이터의 모습
랜섬노트 내용
감염 후 모든 영역에 랜섬노트 “READ_ME.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.
››› Your data are stolen and encrypted
•
- Online protection is not active
•
Identity theft protection is not active
•
- Firewall is not active
•
- Anti Malware is not active
•
- Anti Spyware is not active
Encp Ransomware 영상으로 보기
안티랜섬웨어 화이트디펜더가 설치되어 있다면 Encp 랜섬웨어를 차단 대응 할 수 있습니다.
