NRCLランサムウェアとは
NRCL データへのアクセスをブロックし、被害者にいわゆる身代金の支払いを要求します。 データ暗号化を実行し、感染者から金銭を引き出すマルウェアは通常、ランサムウェアに分類されます。 NRCLは、強力な暗号化暗号を使用して、手動でのファイルの復号化を防ぎます。 暗号化が成功すると、システムに保存されているファイルはXNUMXつの視覚的な変更を受けます–新しい .NRCL 拡張子とアイコンが空白にリセットされます。 これらの変更を行ったサンプルは、次のようになります。 1.pdf.NRCL
。 さらに、NRCLはというテキストファイルを作成します メモ.txt データを返す方法についての説明があります。 同じ情報は、以下を介して開くことができる小さな復号化ユーティリティの内部にも隠されています NRCL_Decryptor.exe.
Q: What happened to My Computer?
A: Your Computer was locked by NRSC.exe.
Q: Can I Recover My PC?
A: Sure. But you must pay $300.
Q: How Do I Pay?
A: Please send e-mail: test.test@gmail.com.
両方のファイルの内容は、データを回復する唯一の方法があると言っています–復号化のために300ドルを支払います。 また、Extortionistsは、被害者がPCを閉じたり、ファイルを操作したりしないように案内します。 支払いを完了して特別な復号化キーを取得するには、被害者は電子メール通信を介して開発者に連絡する必要があります。 その後、被害者はキーを受け取り、ポップアップウィンドウの専用スペースに挿入して、[復号化]をクリックする必要があります。 ただし、この記事を書いている時点で、マルウェアの専門家は、NRCLによって提供される電子メールが存在しないこと、つまりこのランサムウェアがまだ開発中である可能性があることを発見しました。 これはまた、被害者が身代金を支払うことができず、復号化キーを要求できないことを意味します。 このような欠陥は、サイバー犯罪者がファイル暗号化の作業を終了したときにいつでも変更される可能性があることに注意してください。 いずれにせよ、サイバー犯罪者はあなたをだまし、約束したものを何も送信しない可能性があるため、信頼することはお勧めしません。 通常、オンラインに保存された秘密鍵を使用して強力なランサムウェア暗号で暗号化されたファイルの場合、開発に責任のあるサイバー犯罪者がいなければ、ファイルを解読することはできません。 サードパーティの復号化に依存せず、代わりにバックアップコピーを使用してデータを復元することをお勧めします。 ウイルスを削除し、外部ストレージをバックアップに接続するだけで、それらをコピーして戻すことができます。 PCユーザーは、必要に応じてデータを復元できるように、保護されたストレージにデータの計画的なバックアップを常に作成する必要があります。 ランサムウェアの削除とファイルの回復について詳しくは、以下のチュートリアルに従ってください。
NRCLがコンピュータに感染した方法
原則として、詐欺師は、スパムレター、トロイの木馬、偽のソフトウェアクラッキングツール(keygens)、偽造された海賊版/クラッキングインストーラー、バックドア、キーロガー、保護されていないRDP構成、およびその他のリスクの高いチャネルの悪意のある添付ファイルを介して、保護されていないシステムを標的にします。 最近では、合法的な企業を装ったさまざまな電子メールスパムレターがよく見られます。 そのような手紙には、偽造されたコンテンツに加えて、ウイルス感染を伴う悪意のある添付ファイルが含まれています。 このような文字に添付されるファイルは、通常、Word、Excel、PDF、アーカイブ、JS、およびその他の一般的な形式です。 多くのユーザーは、見慣れているように見え、開いている間は脅威がないことを認識しています。 実際、保護ビューモードを無効にしてファイルを完全に開くと、ユーザーはランサムウェアやその他の感染の被害者になる可能性があります。 偽の配達会社が提供する小包追跡または同様のソフトウェアの合法とされるページにリダイレクトするリンクもあります。 思いがけないコンテンツを操作する前に、素朴でよく考えないでください。 今後このような脅威から身を守るために、以下のチュートリアルの手順を確認してください。 あなたに役立つものはたくさんあります。
- ダウンロード NRCLランサムウェア 除去ツール
- の復号化ツールを入手する .NRCL ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 NRCLランサムウェア
削除ツールをダウンロード
NRCL ランサムウェアを完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 NRCL ランサムウェアのすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる将来の感染を防ぎます。
代替除去ツール
NRCLランサムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 NRCLランサムウェアのすべてのファイル、フォルダ、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
NRCLランサムウェアファイル:
Note.txt
{randomname}.exe
NRCLランサムウェアレジストリキー:
no information
.NRCLファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.NRCLファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .NRCL サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
NRCLランサムウェアに感染し、コンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用して.NRCLファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にNRCLランサムウェアなどのウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 NRCLランサムウェアは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。