NRCL Ransomware
NRCL Ransomware je malware navržený speciálně k tomu, aby vzal soubory uživatelů jako rukojmí a poté požadoval zaplacení výkupného za jejich obnovu. Ransomwarové hrozby obvykle využívají neprolomitelné šifrovací algoritmy, aby zajistily, že soubory, které ovlivňují, nelze odemknout bez dešifrovacího klíče, který mají útočníci.Některé aspekty NRCL Ransomware však ukazují na aktuálně nasazené verze používané pro testovací účely. V důsledku toho mohou dotčení uživatelé uvíznout bez možnosti obnovení jejich dat.
Podrobnosti o NRCL Ransomware
Jako součást svých výhružných akcí hrozba připojuje '.NRCL' jako novou příponu k názvům zamčených souborů. Na napadené zařízení také zahodí spustitelný soubor s názvem 'NRCL_Decryptor.exe' a textový soubor 'Note.txt'. Textový soubor obsahuje kratší verzi poznámky o výkupném zobrazené při spuštění souboru .exe.
Podle pokynů musí oběti, které chtějí obnovit své soubory, zaplatit výkupné ve výši 300 $. Chcete-li získat další podrobnosti, například jak převést prostředky, měli by uživatelé kontaktovat e-mail uvedený ve zprávě.Aktuální poznámky o výkupném však neobsahují platnou e-mailovou adresu (test.test@gmail.com). Nejsou uvedeny žádné alternativní způsoby, jak útočníky kontaktovat.
Zpráva o výkupném zobrazená spustitelným souborem NRCL je:
' Softwarový nástroj
NRCL_DecryptorOtázka: Mohu obnovit svůj počítač?
A: Jasně. Ale musíte zaplatit 300 $.
Otázka: Jak mohu zaplatit?
Odpověď: Pošlete prosím e-mail: test.test@gmail.com.//Pravidla\
NERESTARTUJTE ANI NEVYPÍNEJTE VÁŠ POČÍTAČ.
NEMAZEJTE SOUBORY MALWARU.
MUSÍTE VYPNOUT SVŮJ ANTIVIRUS.
NEZAVÍREJTE TOTO OKNO.
POKUD PORUŠÍTE TATO PRAVIDLA, NEMŮŽETE SVÉ SOUBORY DEŠIFROVAT!Váš osobní klíč: -
Zadejte svůj dešifrovací klíčTextový soubor obsahuje následující zprávu:
Otázka: Co se stalo s mým počítačem?
A: Váš počítač byl uzamčen programem NRSC.exe.
Otázka: Mohu obnovit svůj počítač?
A: Jasně. Ale musíte zaplatit 300 $.
Otázka: Jak mohu zaplatit?
Odpověď: Pošlete prosím e-mail: test.test@gmail.com. '
