Rookie CryptRansomwareを削除する
Rookie Crypt Ransomwareは、比較的未知のランサムウェアファミリーであり、最近オンラインで発見されました。この脅威の身代金メモはトルコ語で書かれています。これは、作成者がトルコ出身であるか、ランサムウェアの標的となる被害者がトルコに住んでいることを示唆しています。ファイルロックの名前はRookieCryptですが、そのファイルロックメカニズムについては「ルーキー」はありません。被害者ごとに生成される一意の復号化キーを使用せずに、Rookie CryptRansomwareの暗号化を元に戻すことはできません。この重要な情報は、攻撃中に攻撃者のサーバーに転送され、攻撃者は金銭と引き換えに提供するだけです。
Rookie Crypt Ransomwareは攻撃を終えた後、被害者の一意のIDを含む拡張子を追加することにより、ロックされたファイルの名前を変更します。通常、文字と数字の3つの組み合わせで表されます(例:「。9Z1-A01-591」)。
ランサムウェアは「Rookie-Crypt.txt」身代金メモも削除しますが、これは攻撃についてあまり明らかにしていません。被害者に、支援のためにrookiecrypt@gmail.comにメールを送信するように指示します。通常、ランサムウェアの作成者はGmailの使用を避けます。これは、悪意を持ってサービスが悪用されることに関してGoogleが非常に厳格であるためです。おそらく、rookiecrypt @ gmail.comのメールが削除されるのは数日です。
では、Rookie Crypt Ransomwareがファイルを損傷した場合はどうしますか?攻撃者はお金を要求するため、攻撃者に連絡することは避けてください。詐欺に遭う可能性があるため、攻撃者に支払うことはお勧めしません。 Rookie Crypt Ransomwareの攻撃の影響を受けたユーザーは、悪意のあるアプリを排除するためにマルウェア対策アプリケーションを実行することをお勧めします。この後、バックアップからファイルを復元したり、システムの復元を実行したり、代替のデータ回復オプションを検討したりできます。
