NRCL Ransomware

NRCL Ransomware मैलवेयर है जिसे विशेष रूप से उपयोगकर्ताओं की फ़ाइलों को बंधकों के रूप में लेने के लिए डिज़ाइन किया गया है और फिर उनकी बहाली के लिए फिरौती के भुगतान की मांग करता है। रैंसमवेयर खतरे आम तौर पर अचूक एन्क्रिप्शन एल्गोरिदम को नियोजित करते हैं ताकि यह सुनिश्चित किया जा सके कि वे जिन फाइलों को प्रभावित करते हैं उन्हें हमलावरों के पास डिक्रिप्शन कुंजी के बिना अनलॉक नहीं किया जा सकता है।हालाँकि, NRCL रैनसमवेयर के कुछ पहलू वर्तमान में परिनियोजित संस्करणों की ओर इशारा करते हैं जिनका उपयोग परीक्षण उद्देश्यों के लिए किया जा रहा है। परिणामस्वरूप, प्रभावित उपयोगकर्ता अपने डेटा को पुनर्स्थापित करने के किसी भी तरीके से फंस सकते हैं।

NRCL रैंसमवेयर का विवरण

अपनी धमकी भरी कार्रवाइयों के हिस्से के रूप में, खतरा '.NRCL' को लॉक की गई फ़ाइलों के नामों के नए विस्तार के रूप में जोड़ता है। यह उल्लंघन किए गए डिवाइस पर 'NRCL_Decryptor.exe' नाम की एक निष्पादन योग्य फ़ाइल और एक टेक्स्ट फ़ाइल - 'Note.txt' भी छोड़ देता है। टेक्स्ट फ़ाइल में .exe फ़ाइल लॉन्च होने पर प्रदर्शित फिरौती नोट का एक छोटा संस्करण होता है।

निर्देशों के अनुसार, जो पीड़ित अपनी फाइलों को पुनर्प्राप्त करना चाहते हैं, उन्हें $300 की फिरौती देनी होगी। अतिरिक्त विवरण प्राप्त करने के लिए, जैसे कि धन कैसे स्थानांतरित किया जाए, उपयोगकर्ताओं को संदेश में दिए गए ईमेल से संपर्क करना चाहिए।हालांकि, मौजूदा फिरौती नोट में एक वैध ईमेल पता (test.test@gmail.com) नहीं है। हमलावरों से संपर्क करने के किसी वैकल्पिक तरीके का उल्लेख नहीं किया गया है।

NRCL की निष्पादन योग्य फ़ाइल द्वारा प्रदर्शित फिरौती संदेश है:

' सॉफ्टवेयर टूल'
एनआरसीएल_डिक्रिप्टर

प्रश्न: क्या मैं अपना पीसी पुनर्प्राप्त कर सकता हूं?
ए: ज़रूर। लेकिन आपको $300 का भुगतान करना होगा।
मै कैसे भुगतान करूं?
उ: कृपया ई-मेल भेजें: test.test@gmail.com।

// नियम\

अपने कंप्यूटर को पुनरारंभ या बंद न करें।
मैलवेयर फ़ाइलें न हटाएं।
आपको अपने एंटीवायरस को अक्षम करना होगा।
इस विंडो को बंद न करें।
यदि आप इन नियमों को तोड़ते हैं, तो आप अपनी फ़ाइलों को डिक्रिप्ट नहीं कर सकते!

आपकी व्यक्तिगत कुंजी: -
कृपया अपनी डिक्रिप्ट कुंजी टाइप करें

पाठ फ़ाइल में निम्न संदेश है:

प्रश्न: माई कंप्यूटर का क्या हुआ?
उ: आपका कंप्यूटर NRSC.exe द्वारा लॉक कर दिया गया था।
प्रश्न: क्या मैं अपना पीसी पुनर्प्राप्त कर सकता हूं?
ए: ज़रूर। लेकिन आपको $300 का भुगतान करना होगा।
मै कैसे भुगतान करूं?
उ: कृपया ई-मेल भेजें: test.test@gmail.com। '