NRCL Ransomware

NRCLランサムウェアは、ユーザーのファイルを人質に取り、復元のために身代金の支払いを要求するように特別に設計されたマルウェアです。ランサムウェアの脅威は通常、解読不可能な暗号化アルゴリズムを使用して、攻撃者が所有する復号化キーがないと、影響を受けるファイルのロックを解除できないようにします。ただし、NRCLランサムウェアの特定の側面は、テスト目的で使用されている現在展開されているバージョンを指し示しています。その結果、影響を受けるユーザーは、データを復元する方法がないままスタックする可能性があります。

NRCLランサムウェアの詳細

脅威のアクションの一部として、脅威はロックされたファイルの名前に新しい拡張子として「.NRCL」を追加します。また、侵害されたデバイスに「NRCL_Decryptor.exe」という名前の実行可能ファイルと「Note.txt」というテキストファイルをドロップします。テキストファイルには、.exeファイルの起動時に表示される身代金メモの短いバージョンが含まれています。

指示によると、ファイルを回復したい被害者は、300ドルの身代金を支払う必要があります。資金の移動方法などの追加の詳細を取得するには、ユーザーはメッセージに記載されている電子メールに連絡する必要があります。ただし、現在の身代金メモには有効なメールアドレス（test.test@gmail.com）が含まれていません。攻撃者に連絡する別の方法は言及されていません。

NRCLの実行可能ファイルによって表示される身代金メッセージは次のとおりです。

'ソフトウェアツール
NRCL_Decryptor

Q：PCを回復できますか？
A：もちろんです。しかし、あなたは300ドルを支払わなければなりません。
Q：どのように支払いますか？
A：電子メールを送ってください：test.test@gmail.com。

//ルール\

コンピュータを再起動またはシャットダウンしないでください。
マルウェアファイルを削除しないでください。
アンチウイルスを無効にする必要があります。
このウィンドウを閉じないでください。
これらのルールに違反した場合、ファイルを解読することはできません。

あなたの個人キー：-
復号化キーを入力してください

テキストファイルには、次のメッセージが含まれています。

Q：私のコンピューターはどうなりましたか？
A：コンピューターがNRSC.exeによってロックされました。
Q：PCを回復できますか？
A：もちろんです。しかし、あなたは300ドルを支払わなければなりません。
Q：どのように支払いますか？
A：電子メールを送ってください：test.test@gmail.com。 '