Ransomware Rookie Crypt

Il Rookie Crypt Ransomware, o talvolta trovato come RookieCrypt, è una potente minaccia ransomware. Qualsiasi sistema infetto da Rookie Crypt sarà gravemente colpito, poiché la minaccia crittograferà quasi tutti i file archiviati con un algoritmo di crittografia non decifrabile. L'obiettivo dei criminali informatici responsabili della diffusione di questo malware è quindi estorcere denaro alle loro vittime in cambio del potenziale ripristino dei file. La parte curiosa di questa particolare minaccia è che sembra essere mirata specificamente agli utenti turchi. Dopotutto, la sua richiesta di riscatto è scritta interamente in turco senza traduzioni in altre lingue.

Il Rookie Crypt Ransomware genera un numero ID univoco per ciascuna delle sue vittime. Questo numero verrà quindi utilizzato per contrassegnare ogni file crittografato allegandolo ai nomi dei file originali come una nuova estensione. Al completamento della sua routine di crittografia, la minaccia consegnerà la sua richiesta di riscatto come file di testo denominato "Rookie-Crypt .txt". Una copia del file contenente il riscatto verrà rilasciata in ogni cartella contenente dati crittografati. Il messaggio di riscatto effettivo è estremamente breve e una traduzione approssimativa rivela che i criminali informatici semplicemente dicono alla loro vittima di avviare il contatto inviando un messaggio all'indirizzo e-mail "rookiecrypt@gmail.com".

Il testo completo della nota nella sua lingua originale è:

'bilgilerinizi istiyorsaniz iletisime geçin

rookiecrypt@gmail.com'

Tradotto in inglese si legge:

'contattami se vuoi le tue informazioni

rookiecrypt@gmail.com'