Rookie Crypt 랜섬웨어
Rookie Crypt 랜섬웨어 (또는 RookieCrypt라고도 함)는 강력한 랜섬웨어 위협입니다. Rookie Crypt에 감염된 모든 시스템은 크랙 불가능한 암호화 알고리즘으로 거기에 저장된 거의 모든 파일을 암호화하기 때문에 심각한 영향을받습니다. 이 멀웨어를 공개 한 사이버 범죄자의 목표는 파일의 잠재적 복원에 대한 대가로 피해자를 돈으로 갈취하는 것입니다. 이 특정 위협에 대한 흥미로운 부분은 특히 터키 사용자를 대상으로하는 것으로 보인다는 것입니다. 결국, 몸값 노트는 다른 언어로의 번역없이 전적으로 터키어로 작성되었습니다.
Rookie Crypt Ransomware는 각 피해자에 대해 고유 한 ID 번호를 생성합니다. 이 번호는 원래 파일 이름에 새 확장자로 첨부하여 모든 암호화 된 파일을 표시하는 데 사용됩니다. 암호화 루틴이 완료되면 위협은 'Rookie-Crypt .txt'라는 텍스트 파일로 랜섬 노트를 전달합니다. 랜섬 보유 파일의 사본이 암호화 된 데이터가 포함 된 모든 폴더에 드롭됩니다. 실제 몸값 메시지는 매우 짧으며 대략적인 번역에 따르면 사이버 범죄자들은 단순히 피해자에게 'rookiecrypt@gmail.com'이메일 주소로 메시지를 보내 연락을 시작하라고 말합니다.
원래 언어로 된 메모의 전체 텍스트는 다음과 같습니다.
'bilgilerinizi istiyorsaniz iletisime geçin
rookiecrypt@gmail.com '
영어로 번역하면 다음과 같습니다.
'당신이 당신의 정보를 원하면 저에게 연락하십시오
rookiecrypt@gmail.com '