NRCL 랜섬웨어

NRCL 랜섬웨어는 사용자의 파일을 인질로 잡고 복구를 위해 몸값을 요구하도록 특별히 설계된 멀웨어입니다. 랜섬웨어 위협은 일반적으로 공격자가 소유한 암호 해독 키 없이는 영향을 받는 파일의 잠금을 해제할 수 없도록 하기 위해 해독 불가능한 암호화 알고리즘을 사용합니다.그러나 NRCL Ransomware의 특정 측면은 테스트 목적으로 사용되는 현재 배포된 버전을 가리킵니다. 결과적으로 영향을 받는 사용자는 데이터를 복원할 방법이 없을 수 있습니다.

NRCL 랜섬웨어 세부정보

위협 행위의 일환으로 위협 요소는 잠긴 파일의 이름에 새로운 확장자로 '.NRCL'을 추가합니다. 또한 침해된 장치에 'NRCL_Decryptor.exe'라는 실행 파일과 텍스트 파일인 'Note.txt'를 삭제합니다. 텍스트 파일에는 .exe 파일이 실행될 때 표시되는 랜섬 노트의 짧은 버전이 포함되어 있습니다.

지침에 따르면 파일을 복구하려는 피해자는 300달러의 몸값을 지불해야 합니다. 자금 이체 방법과 같은 추가 세부 정보를 얻으려면 사용자는 메시지에 제공된 이메일에 문의해야 합니다.그러나 현재 랜섬 노트에는 유효한 이메일 주소(test.test@gmail.com)가 포함되어 있지 않습니다. 공격자에게 연락할 수 있는 대체 방법은 언급되어 있지 않습니다.

NRCL의 실행 파일이 표시하는 몸값 메시지는 다음과 같습니다.

' 소프트웨어 도구
NRCL_복호화기

Q: 내 PC를 복구할 수 있습니까?
A: 물론이죠. 하지만 300달러를 지불해야 합니다.
Q: 어떻게 지불합니까?
A: test.test@gmail.com으로 이메일을 보내주세요.

//규칙\

컴퓨터를 다시 시작하거나 종료하지 마십시오.
맬웨어 파일을 삭제하지 마십시오.
안티바이러스를 비활성화해야 합니다.
이 창을 닫지 마십시오.
이 규칙을 어기면 파일을 해독할 수 없습니다!

개인 키: -
암호 해독 키를 입력하십시오

텍스트 파일에는 다음 메시지가 포함되어 있습니다.

Q: 내 컴퓨터에 무슨 일이 일어났습니까?
A: NRSC.exe에 의해 컴퓨터가 잠겼습니다.
Q: 내 PC를 복구할 수 있습니까?
A: 물론이죠. 하지만 300달러를 지불해야 합니다.
Q: 어떻게 지불합니까?
A: test.test@gmail.com으로 이메일을 보내주세요. '