Rookie Crypt Ransomware

Rookie Crypt Ransomware、またはRookieCryptとして見つかることもあるランサムウェアは、強力なランサムウェアの脅威です。 Rookie Cryptに感染したシステムは、そこに保存されているほぼすべてのファイルを解読不可能な暗号化アルゴリズムで暗号化するため、深刻な影響を受けます。このマルウェアの解き放ちを担当するサイバー犯罪者の目標は、ファイルの復元の可能性と引き換えに、被害者を金銭で恐喝することです。この特定の脅威に関する興味深い部分は、特にトルコのユーザーをターゲットにしているように見えることです。結局のところ、その身代金メモは他の言語への翻訳なしで完全にトルコ語で書かれています。

Rookie Crypt Ransomwareは、被害者ごとに一意のID番号を生成します。この番号は、元のファイル名に新しい拡張子として添付されることにより、暗号化されたすべてのファイルをマークするために使用されます。暗号化ルーチンが完了すると、脅威は身代金メモを「Rookie-Crypt.txt」という名前のテキストファイルとして配信します。身代金を含むファイルのコピーは、暗号化されたデータを含むすべてのフォルダーにドロップされます。実際の身代金メッセージは非常に短く、大まかな翻訳では、サイバー犯罪者が被害者に「rookiecrypt@gmail.com」の電子メールアドレスにメッセージを送信して連絡を開始するように指示しているだけであることがわかります。

元の言語でのメモの全文は次のとおりです。

'bilgileriniziistiyorsaniziletisimegeçin

rookiecrypt@gmail.com '

英語に翻訳すると、次のようになります。

'あなたの情報が必要な場合は私に連絡してください

rookiecrypt@gmail.com '