Licences multi-appareils (remises sur volume)
Threat Database Ransomware NRCL Ransomware

NRCL Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Le NRCL Ransomware est un malware conçu spécifiquement pour prendre les fichiers des utilisateurs en otages, puis exiger le paiement d'une rançon pour leur restauration. Les menaces de ransomware utilisent généralement des algorithmes de cryptage indéchiffrables pour garantir que les fichiers qu'ils affectent ne peuvent pas être déverrouillés sans la clé de décryptage possédée par les attaquants.Cependant, certains aspects du NRCL Ransomware indiquent que les versions actuellement déployées sont utilisées à des fins de test. En conséquence, les utilisateurs concernés peuvent être bloqués sans aucun moyen de restaurer leurs données.

Détails de NRCL Ransomware

Dans le cadre de ses actions menaçantes, la menace ajoute « .NRCL » comme nouvelle extension aux noms des fichiers verrouillés. Il dépose également un fichier exécutable nommé « NRCL_Decryptor.exe » et un fichier texte - « Note.txt » sur le périphérique violé. Le fichier texte contient une version plus courte de la demande de rançon affichée lorsque le fichier .exe est lancé.

Selon les instructions, les victimes qui souhaitent récupérer leurs fichiers doivent payer une rançon de 300 $. Pour obtenir des détails supplémentaires, tels que la façon de transférer les fonds, les utilisateurs sont censés contacter l'e-mail fourni dans le message.Cependant, les notes de rançon actuelles ne contiennent pas d'adresse e-mail valide (test.test@gmail.com). Aucun autre moyen de contacter les agresseurs n'est mentionné.

Le message de rançon affiché par le fichier exécutable de NRCL est :

' Outil logiciel
NRCL_Decryptor

Q : Puis-je récupérer mon PC ?
R : Bien sûr. Mais vous devez payer 300 $.
Q : Comment dois-je payer ?
R : Veuillez envoyer un e-mail : test.test@gmail.com.

//Des règles\

NE PAS REDÉMARRER OU ÉTEINDRE VOTRE ORDINATEUR.
NE SUPPRIMEZ PAS LES FICHIERS DE MALWARE.
VOUS DEVEZ DÉSACTIVER VOTRE ANTIVIRUS.
NE FERMEZ PAS CETTE FENÊTRE.
SI VOUS BRISEZ CES RÈGLES, VOUS NE POUVEZ PAS DÉCRYPTER VOS FICHIERS !

Votre Clé Personnelle : -
Veuillez saisir votre clé de décryptage

Le fichier texte contient le message suivant :

Q : Qu'est-il arrivé à Mon ordinateur ?
R : Votre ordinateur a été verrouillé par NRSC.exe.
Q : Puis-je récupérer mon PC ?
R : Bien sûr. Mais vous devez payer 300 $.
Q : Comment dois-je payer ?
R : Veuillez envoyer un e-mail : test.test@gmail.com. '

Tendance

Le plus regardé

Chargement...