Rookie Crypt Ransomware

Rookie Crypt Ransomware, eller nogle gange fundet som RookieCrypt, er en potent trussel mod ransomware. Ethvert system, der er inficeret med Rookie Crypt, vil blive påvirket alvorligt, da truslen vil kryptere næsten alle de filer, der er gemt der, med en ukrypterbar krypteringsalgoritme. Målet med cyberkriminelle, der er ansvarlige for at frigøre denne malware, er derefter at afpresse deres ofre for penge til gengæld for den potentielle gendannelse af filerne. Den mærkelige del om denne særlige trussel er, at den ser ud til at være målrettet mod brugere fra Tyrkiet specifikt. Når alt kommer til alt er dens løsepenge skrevet udelukkende på tyrkisk uden oversættelser til andre sprog.

Rookie Crypt Ransomware genererer et unikt ID-nummer til hvert af dets ofre. Dette nummer vil derefter blive brugt til at markere alle krypterede filer ved at blive vedhæftet de originale filnavne som en ny udvidelse. Når krypteringsrutinen er afsluttet, vil truslen levere sin løsesumnote som en tekstfil med navnet 'Rookie-Crypt .txt.' En kopi af den løsepengeholdende fil vil blive droppet i hver mappe, der indeholder krypterede data. Den aktuelle løsesumbesked er ekstremt kort, og en grov oversættelse afslører, at cyberkriminelle simpelthen beder deres offer om at indlede kontakt ved at sende en besked til 'rookiecrypt@gmail.com' e-mail-adressen.

Den fulde tekst på noten på originalsproget er:

'bilgilerinizi istiyorsaniz iletisime geçin

rookiecrypt@gmail.com '

Oversat til engelsk lyder det:

'kontakt mig, hvis du vil have dine oplysninger

rookiecrypt@gmail.com '