Rookie Crypt Ransomware

Rookie Crypt Ransomware veya bazen RookieCrypt olarak bulunan, güçlü bir fidye yazılımı tehdididir. Rookie Crypt tarafından etkilenen herhangi bir sistem ciddi şekilde etkilenecektir, çünkü tehdit orada depolanan dosyaların neredeyse tamamını kırılamaz bir şifreleme algoritması ile şifreleyecektir. Bu kötü amaçlı yazılımı serbest bırakmaktan sorumlu siber suçluların amacı, dosyaların potansiyel olarak geri yüklenmesi karşılığında kurbanlarını para için zorlamaktır. Bu özel tehdidin merak uyandıran yanı, özellikle Türkiye'den kullanıcıları hedef alıyor gibi görünüyor. Ne de olsa fidye notu, başka dillere tercüme edilmeden tamamen Türkçe yazılmış.

Rookie Crypt Ransomware, kurbanlarının her biri için benzersiz bir kimlik numarası oluşturur. Bu numara daha sonra orijinal dosya adlarına yeni bir uzantı olarak eklenerek her şifrelenmiş dosyayı işaretlemek için kullanılacaktır. Şifreleme rutini tamamlandıktan sonra tehdit, fidye notunu 'Rookie-Crypt .txt' adlı bir metin dosyası olarak teslim edecek. Fidye içeren dosyanın bir kopyası, şifrelenmiş veri içeren her klasöre atılacaktır. Gerçek fidye mesajı son derece kısadır ve kaba bir çeviri, siber suçluların kurbanlarına 'rookiecrypt@gmail.com' e-posta adresine bir mesaj göndererek iletişim başlatmasını söylediğini ortaya koymaktadır.

Notun orijinal dilindeki tam metni:

'bilgilerinizi iletisime geçin

rookiecrypt@gmail.com'

İngilizce'ye çevrildiğinde şöyle yazıyor:

'bilgilerinizi istiyorsanız bana ulaşın

rookiecrypt@gmail.com'