Rookie Crypt Ransomware

De Rookie Crypt Ransomware, of soms gevonden als RookieCrypt, is een krachtige ransomware-bedreiging. Elk systeem dat door Rookie Crypt is geïnfecteerd, zal zwaar worden getroffen, omdat de dreiging bijna alle bestanden die daar zijn opgeslagen, versleutelt met een onkraakbaar coderingsalgoritme. Het doel van de cybercriminelen die verantwoordelijk zijn voor het ontketenen van deze malware is om vervolgens hun slachtoffers af te persen voor geld in ruil voor het mogelijke herstel van de bestanden. Het merkwaardige van deze specifieke dreiging is dat deze specifiek gericht lijkt te zijn op gebruikers uit Turkije. De losgeldbrief is immers volledig in het Turks geschreven zonder enige vertaling naar andere talen.

De Rookie Crypt Ransomware genereert een uniek ID-nummer voor elk van zijn slachtoffers. Dit nummer wordt vervolgens gebruikt om elk versleuteld bestand te markeren door als nieuwe extensie aan de originele bestandsnamen te worden toegevoegd. Na voltooiing van zijn versleutelingsroutine, zal de dreiging zijn losgeldbrief afleveren als een tekstbestand met de naam 'Rookie-Crypt .txt'. Een kopie van het losgeld-dragende bestand zal in elke map met versleutelde gegevens worden geplaatst. Het daadwerkelijke losgeldbericht is extreem kort en een ruwe vertaling onthult dat de cybercriminelen hun slachtoffer eenvoudigweg vertellen om contact op te nemen door een bericht te sturen naar het 'rookiecrypt@gmail.com' e-mailadres.

De volledige tekst van de notitie in de oorspronkelijke taal is:

'bilgilerinizi istiyorsaniz iletisime geçin

rookiecrypt@gmail.com'

Vertaald naar het Engels staat er:

'neem contact met mij op als je je gegevens wilt'

rookiecrypt@gmail.com'