Rookie Crypt Ransomware

Die Rookie Crypt Ransomware, oder manchmal auch als RookieCrypt bezeichnet, ist eine starke Ransomware-Bedrohung. Jedes von Rookie Crypt infizierte System wird stark betroffen sein, da die Bedrohung fast alle dort gespeicherten Dateien mit einem unknackbaren Verschlüsselungsalgorithmus verschlüsselt. Das Ziel der Cyberkriminellen, die für die Entfesselung dieser Malware verantwortlich sind, besteht darin, ihre Opfer dann gegen Geld zu erpressen, um die Dateien möglicherweise wieder herzustellen. Das Merkwürdige an dieser besonderen Bedrohung ist, dass sie speziell auf Benutzer aus der Türkei abzielt. Schließlich ist der Lösegeldschein komplett in Türkisch verfasst, ohne Übersetzungen in andere Sprachen.

Die Rookie Crypt Ransomware generiert für jedes ihrer Opfer eine eindeutige ID-Nummer. Diese Nummer wird dann verwendet, um jede verschlüsselte Datei zu kennzeichnen, indem sie als neue Erweiterung an den ursprünglichen Dateinamen angehängt wird. Nach Abschluss der Verschlüsselungsroutine liefert die Bedrohung ihre Lösegeldforderung als Textdatei mit dem Namen "Rookie-Crypt .txt". Eine Kopie der Lösegeld-tragenden Datei wird in jedem Ordner abgelegt, der verschlüsselte Daten enthält. Die eigentliche Lösegeldforderung ist extrem kurz und eine grobe Übersetzung zeigt, dass die Cyberkriminellen ihr Opfer einfach auffordern, Kontakt aufzunehmen, indem sie eine Nachricht an die E-Mail-Adresse „rookiecrypt@gmail.com“ senden.

Der vollständige Text des Hinweises in seiner Originalsprache lautet:

'bilgilerinizi istiyorsaniz iletisime geçin

rookiecrypt@gmail.com'

Ins Englische übersetzt heißt es:

'kontaktiere mich, wenn du deine Informationen haben möchtest

rookiecrypt@gmail.com'