NRCL Ransomware

NRCL Ransomware 是一種惡意軟件，專門設計用於將用戶的文件作為人質，然後要求支付贖金以進行恢復。勒索軟件威脅通常採用不可破解的加密算法，以確保在沒有攻擊者擁有的解密密鑰的情況下無法解鎖受其影響的文件。但是，NRCL 勒索軟件的某些方面指向當前部署的用於測試目的的版本。因此，受影響的用戶可能無法恢復他們的數據。

NRCL Ransomware 的詳細信息

作為其威脅行為的一部分，該威脅將“.NRCL”作為新擴展名附加到鎖定文件的名稱中。它還會在被破壞的設備上放置一個名為“NRCL_Decryptor.exe”的可執行文件和一個文本文件——“Note.txt”。該文本文件包含啟動 .exe 文件時顯示的贖金說明的較短版本。

根據說明，希望恢復文件的受害者必須支付 300 美元的贖金。要獲得更多詳細信息，例如如何轉移資金，用戶應該聯繫消息中提供的電子郵件。但是，當前的贖金票據不包含有效的電子郵件地址 (test.test@gmail.com)。沒有提到聯繫攻擊者的其他方式。

NRCL 的可執行文件顯示的贖金信息是：

'軟件工具
NRCL_Decryptor

問：我可以恢復我的電腦嗎？
答：當然。但是你必須支付300美元。
問：我如何付款？
答：請發送電子郵件：test.test@gmail.com。

//規則\

不要重新啟動或關閉您的計算機。
不要刪除惡意軟件文件。
您必須禁用您的殺毒軟件。
不要關閉這個窗口。
如果您違反這些規則，您將無法解密您的文件！

您的個人密鑰：-
請輸入您的解密密鑰

文本文件包含以下消息：

問：我的電腦怎麼了？
答：您的計算機已被 NRSC.exe 鎖定。
問：我可以恢復我的電腦嗎？
答：當然。但是你必須支付300美元。
問：我如何付款？
答：請發送電子郵件：test.test@gmail.com。 '