NRCL Ransomware
NRCL Fidye Yazılımı, özellikle kullanıcıların dosyalarını rehin almak ve daha sonra bunların geri yüklenmesi için fidye ödenmesini talep etmek için tasarlanmış kötü amaçlı yazılımdır. Fidye yazılımı tehditleri, etkiledikleri dosyaların, saldırganların sahip olduğu şifre çözme anahtarı olmadan açılamamasını sağlamak için genellikle kırılmaz şifreleme algoritmaları kullanır.Bununla birlikte, NRCL Ransomware'in belirli yönleri, test amacıyla kullanılmakta olan şu anda dağıtılan sürümlere işaret etmektedir. Sonuç olarak, etkilenen kullanıcılar verilerini geri yüklemenin hiçbir yolu kalmayabilir.
NRCL Ransomware'in Ayrıntıları
Tehdit eylemlerinin bir parçası olarak tehdit, kilitli dosyaların adlarına yeni bir uzantı olarak '.NRCL' ekler. Ayrıca, ihlal edilen cihaza 'NRCL_Decryptor.exe' adlı yürütülebilir bir dosya ve bir metin dosyası - 'Note.txt' bırakır. Metin dosyası, .exe dosyası başlatıldığında görüntülenen fidye notunun daha kısa bir sürümünü içerir.
Talimatlara göre, dosyalarını kurtarmak isteyen kurbanların 300 dolar fidye ödemesi gerekiyor. Paranın nasıl transfer edileceği gibi ek ayrıntılar almak için kullanıcıların mesajda verilen e-posta ile iletişime geçmeleri gerekir.Ancak mevcut fidye notları geçerli bir e-posta adresi içermiyor (test.test@gmail.com). Saldırganlarla iletişim kurmanın alternatif yollarından bahsedilmiyor.
NRCL'nin yürütülebilir dosyası tarafından görüntülenen fidye mesajı:
' Yazılım Aracı
NRCL_Şifre ÇözücüS: Bilgisayarımı Kurtarabilir miyim?
C: Tabii. Ama 300$ ödemeniz gerekiyor.
S: Nasıl Ödeme Yapabilirim?
C: Lütfen e-posta gönderin: test.test@gmail.com.//Tüzük\
BİLGİSAYARINIZI YENİDEN BAŞLATMAYIN VEYA KAPATMAYIN.
KÖTÜ MALware DOSYALARINI SİLMEYİN.
ANTİVİRÜSİNİZİ KAPATMALISINIZ.
BU PENCEREYİ KAPATMA.
BU KURALLARI İHLAL EDERSENİZ, DOSYALARINIZI ŞİFRELEMEZSİNİZ!Kişisel Anahtarınız: -
Lütfen Şifre Çözme Anahtarınızı YazınMetin dosyası aşağıdaki mesajı içerir:
S: Bilgisayarıma ne oldu?
C: Bilgisayarınız NRSC.exe tarafından kilitlendi.
S: Bilgisayarımı Kurtarabilir miyim?
C: Tabii. Ama 300$ ödemeniz gerekiyor.
S: Nasıl Ödeme Yapabilirim?
C: Lütfen e-posta gönderin: test.test@gmail.com. '
