NRCL Ransomware

NRCL Ransomware 是一种恶意软件，专门设计用于将用户的文件作为人质，然后要求支付赎金以进行恢复。勒索软件威胁通常采用不可破解的加密算法，以确保在没有攻击者拥有的解密密钥的情况下无法解锁受其影响的文件。但是，NRCL 勒索软件的某些方面指向当前部署的用于测试目的的版本。因此，受影响的用户可能无法恢复他们的数据。

NRCL Ransomware 的详细信息

作为其威胁行为的一部分，该威胁将“.NRCL”作为新扩展名附加到锁定文件的名称中。它还会在被破坏的设备上放置一个名为“NRCL_Decryptor.exe”的可执行文件和一个文本文件——“Note.txt”。该文本文件包含启动 .exe 文件时显示的赎金说明的较短版本。

根据说明，希望恢复文件的受害者必须支付 300 美元的赎金。要获得更多详细信息，例如如何转移资金，用户应该联系消息中提供的电子邮件。但是，当前的赎金票据不包含有效的电子邮件地址 (test.test@gmail.com)。没有提到联系攻击者的其他方式。

NRCL 的可执行文件显示的赎金信息是：

'软件工具
NRCL_Decryptor

问：我可以恢复我的电脑吗？
答：当然。但是你必须支付300美元。
问：我如何付款？
答：请发送电子邮件：test.test@gmail.com。

//规则\

不要重新启动或关闭您的计算机。
不要删除恶意软件文件。
您必须禁用您的杀毒软件。
不要关闭这个窗口。
如果您违反这些规则，您将无法解密您的文件！

您的个人密钥：-
请输入您的解密密钥

文本文件包含以下消息：

问：我的电脑怎么了？
答：您的计算机已被 NRSC.exe 锁定。
问：我可以恢复我的电脑吗？
答：当然。但是你必须支付300美元。
问：我如何付款？
答：请发送电子邮件：test.test@gmail.com。 '