Rimuovere Rookie Crypt Ransomware

Rookie Crypt Ransomware è una famiglia di ransomware relativamente sconosciuta, scoperta online solo di recente. La richiesta di riscatto di questa minaccia è scritta in turco, il che suggerisce due cose: o l'autore è turco o le vittime che saranno prese di mira dal ransomware vivono in Turchia. Sebbene il nome del file-locker sia Rookie Crypt, non c'è nulla di "rookie" nel suo meccanismo di blocco dei file. È impossibile invertire la crittografia di Rookie Crypt Ransomware senza l'uso di una chiave di decrittazione univoca generata per ogni vittima. Questa importante informazione viene trasferita al server dell'attaccante durante l'attacco, che le fornirà solo in cambio di denaro.

Dopo che il Rookie Crypt Ransomware ha terminato il suo attacco, rinominerà i file bloccati aggiungendo un'estensione, che contiene l'ID univoco della vittima. In genere, è rappresentato da tre combinazioni di lettere e numeri, ad es. '.9Z1-A01-591.'

Il ransomware rilascerà anche la nota di riscatto "Rookie-Crypt.txt", che non rivela molto sull'attacco. Indica alla vittima di inviare un'e-mail a rookiecrypt@gmail.com per assistenza. In genere, i creatori di ransomware evitano di utilizzare Gmail poiché Google è molto severo quando si tratta di abusare dei loro servizi con intenti dannosi: è probabilmente questione di giorni prima che l'e-mail rookiecrypt@gmail.com venga rimossa.

Quindi, cosa fai se Rookie Crypt Ransomware ha danneggiato i tuoi file? Evita di contattare gli aggressori perché chiederanno denaro: non è consigliabile pagarli perché è probabile che tu venga truffato. Si consiglia agli utenti colpiti dall'attacco di Rookie Crypt Ransomware di eseguire un'applicazione anti-malware per eliminare l'app dannosa. Successivamente, possono procedere al ripristino dei file da un backup, eseguire un Ripristino configurazione di sistema o esplorare opzioni alternative di ripristino dei dati.