NRCL Ransomware
NRCL Ransomware هو برنامج ضار مصمم خصيصًا لأخذ ملفات المستخدمين كرهائن ثم المطالبة بدفع فدية لاستعادتها. تستخدم تهديدات برامج الفدية عادةً خوارزميات تشفير غير قابلة للكسر للتأكد من أن الملفات التي تؤثر عليها لا يمكن فتحها بدون مفتاح فك التشفير الذي يمتلكه المهاجمون.ومع ذلك ، تشير جوانب معينة من NRCL Ransomware إلى الإصدارات التي تم نشرها حاليًا والتي يتم استخدامها لأغراض الاختبار. نتيجة لذلك ، قد يتعطل المستخدمون المتأثرون دون أي وسيلة لاستعادة بياناتهم.
تفاصيل NRCL Ransomware
كجزء من عمليات التهديد ، يقوم التهديد بإلحاق ".NRCL" كامتداد جديد لأسماء الملفات المقفلة. كما أنه يسقط ملفًا قابلاً للتنفيذ باسم "NRCL_Decryptor.exe" وملف نصي - "Note.txt" على الجهاز الذي تم اختراقه. يحتوي الملف النصي على نسخة أقصر من مذكرة الفدية التي يتم عرضها عند تشغيل ملف exe.
وبحسب التعليمات ، على الضحايا الذين يرغبون في استعادة ملفاتهم دفع فدية قدرها 300 دولار. للحصول على تفاصيل إضافية ، مثل كيفية تحويل الأموال ، من المفترض أن يتصل المستخدمون بالبريد الإلكتروني الوارد في الرسالة.ومع ذلك ، لا تحتوي ملاحظات الفدية الحالية على عنوان بريد إلكتروني صالح (test.test@gmail.com). لم يتم ذكر طرق بديلة للاتصال بالمهاجمين.
رسالة الفدية التي يعرضها الملف التنفيذي لـ NRCL هي:
أداة البرمجيات
NRCL_Decryptorس: هل يمكنني استعادة جهاز الكمبيوتر الخاص بي؟
ج: بالتأكيد. لكن يجب أن تدفع 300 دولار.
س: كيف يمكنني الدفع؟
ج: يرجى إرسال بريد إلكتروني: test.test@gmail.com.//قواعد\
لا تقم بإعادة تشغيل جهاز الكمبيوتر أو إيقاف تشغيله.
لا تحذف ملفات البرامج الضارة.
يجب عليك تعطيل مضاد الفيروسات الخاص بك.
لا تغلق هذه النافذة.
إذا خالفت هذه القواعد ، فلا يمكنك إلغاء ملفاتك!مفتاحك الشخصي: -
الرجاء كتابة مفتاح فك التشفير الخاص بكيحتوي الملف النصي على الرسالة التالية:
س: ماذا حدث لجهاز الكمبيوتر الخاص بي؟
ج: تم قفل جهاز الكمبيوتر الخاص بك بواسطة NRSC.exe.
س: هل يمكنني استعادة جهاز الكمبيوتر الخاص بي؟
ج: بالتأكيد. لكن يجب أن تدفع 300 دولار.
س: كيف يمكنني الدفع؟
ج: يرجى إرسال بريد إلكتروني: test.test@gmail.com. "
