Rookie Crypt Ransomware
रूकी क्रिप्ट रैंसमवेयर, या कभी-कभी रूकी क्रिप्ट के रूप में पाया जाता है, एक शक्तिशाली रैंसमवेयर खतरा है। रूकी क्रिप्ट से संक्रमित कोई भी सिस्टम गंभीर रूप से प्रभावित होगा, क्योंकि खतरा वहां संग्रहीत लगभग सभी फाइलों को एक अचूक एन्क्रिप्शन एल्गोरिथम के साथ एन्क्रिप्ट कर देगा। इस मैलवेयर को हटाने के लिए जिम्मेदार साइबर अपराधियों का लक्ष्य फाइलों की संभावित बहाली के बदले में अपने पीड़ितों से पैसे वसूल करना है। इस विशेष खतरे के बारे में उत्सुक हिस्सा यह है कि ऐसा लगता है कि यह विशेष रूप से तुर्की के उपयोगकर्ताओं पर लक्षित है। आखिरकार, इसका फिरौती नोट पूरी तरह से तुर्की में बिना किसी अन्य भाषाओं में अनुवाद के लिखा गया है।
रूकी क्रिप्ट रैनसमवेयर अपने प्रत्येक पीड़ित के लिए एक विशिष्ट आईडी नंबर बनाता है। फिर इस नंबर का उपयोग प्रत्येक एन्क्रिप्टेड फ़ाइल को नए एक्सटेंशन के रूप में मूल फ़ाइल नामों से जोड़कर चिह्नित करने के लिए किया जाएगा। अपने एन्क्रिप्शन रूटीन के पूरा होने पर, खतरा अपने फिरौती नोट को 'रूकी-क्रिप्ट .txt' नामक टेक्स्ट फ़ाइल के रूप में वितरित करेगा। एन्क्रिप्टेड डेटा वाले प्रत्येक फ़ोल्डर में फिरौती देने वाली फ़ाइल की एक प्रति छोड़ दी जाएगी। वास्तविक फिरौती का संदेश बेहद छोटा है और एक मोटे अनुवाद से पता चलता है कि साइबर अपराधी अपने शिकार को 'rookiecrypt@gmail.com' ईमेल पते पर एक संदेश भेजकर संपर्क शुरू करने के लिए कहते हैं।
मूल भाषा में नोट का पूरा पाठ है:
'बिलगिलेरिनिज़ी इस्तियॉर्सानिज़ इलेटिसिम गेसिन
rookiecrypt@gmail.com'
अंग्रेजी में अनुवादित यह पढ़ता है:
'यदि आप अपनी जानकारी चाहते हैं तो मुझसे संपर्क करें'
rookiecrypt@gmail.com'
