Программа-вымогатель NRCL
Программа-вымогатель NRCL - это вредоносная программа, разработанная специально для того, чтобы брать в заложники файлы пользователей и затем требовать выкуп за их восстановление. В угрозах программ-вымогателей обычно используются алгоритмы шифрования, которые невозможно взломать, чтобы файлы, которые они затрагивают, не могли быть разблокированы без ключа дешифрования, которым обладают злоумышленники.Однако некоторые аспекты NRCL Ransomware указывают на то, что развернутые в настоящее время версии используются в целях тестирования. В результате затронутые пользователи могут зависнуть, не имея возможности восстановить свои данные.
Подробная информация о программе-вымогателе NRCL
В рамках своих угрожающих действий угроза добавляет '.NRCL' в качестве нового расширения к именам заблокированных файлов. Он также помещает исполняемый файл с именем «NRCL_Decryptor.exe» и текстовый файл «Note.txt» на взломанное устройство. Текстовый файл содержит более короткую версию записки о выкупе, отображаемой при запуске EXE-файла.
Согласно инструкции, жертвы, желающие восстановить свои файлы, должны заплатить выкуп в размере 300 долларов. Чтобы получить дополнительную информацию, например, о том, как перевести средства, пользователи должны связаться с электронной почтой, указанной в сообщении.Однако текущие записки о выкупе не содержат действительного адреса электронной почты (test.test@gmail.com). Никаких альтернативных способов связи с злоумышленниками не упоминается.
Сообщение с требованием выкупа, отображаемое исполняемым файлом NRCL, выглядит следующим образом:
' Программный инструмент
NRCL_DecryptorВ: Могу ли я восстановить свой компьютер?
A: Конечно. Но вы должны заплатить 300 долларов.
В: Как мне заплатить?
О: Отправьте электронное письмо: test.test@gmail.com.//Правила\
НЕ ПЕРЕЗАГРУЖАЙТЕ И НЕ ВЫКЛЮЧАЙТЕ КОМПЬЮТЕР.
НЕ УДАЛЯЙТЕ ФАЙЛЫ ВРЕДОНОСНЫХ ПО.
ВЫ ДОЛЖНЫ ОТКЛЮЧИТЬ СВОЙ АНТИВИРУС.
НЕ ЗАКРЫВАЙТЕ ЭТО ОКНО.
ЕСЛИ ВЫ НАРУШИТЕ ДАННЫЕ ПРАВИЛА, ВЫ НЕ МОЖЕТЕ РАСШИФРОВАТЬ СВОИ ФАЙЛЫ!Ваш личный ключ: -
Пожалуйста, введите свой ключ дешифрованияТекстовый файл содержит следующее сообщение:
В: Что случилось с моим компьютером?
О: Ваш компьютер заблокирован программой NRSC.exe.
В: Могу ли я восстановить свой компьютер?
A: Конечно. Но вы должны заплатить 300 долларов.
В: Как мне заплатить?
О: Отправьте электронное письмо: test.test@gmail.com. '
