Pašalinkite „Rookie Crypt Ransomware“

„Rookie Crypt Ransomware“ yra gana nežinoma išpirkimo programų šeima, kuri internete buvo atrasta tik neseniai. Išpirkos raštas apie šią grėsmę yra parašytas turkų kalba, kuriame užsimenama apie du dalykus - arba autorius yra iš Turkijos, arba aukos, kurioms taikoma išpirkos programa, gyvena Turkijoje. Nors failų saugyklos pavadinimas yra „Rookie Crypt“, jos failų užrakinimo mechanizme nėra nieko „naujoko“. Neįmanoma pakeisti „Rookie Crypt Ransomware“ šifravimo nenaudojant unikalaus iššifravimo rakto, kuris sugeneruojamas kiekvienai aukai. Ši svarbi informacija perpuolio metu perduodama užpuoliko serveriui, ir jie ją pateiks tik mainais į pinigus.

Atlikusi „Rookie Crypt Ransomware“ ataką, ji pervadins užrakintus failus pridedant plėtinį, kuriame yra unikalus aukos ID. Paprastai tai vaizduojama trimis raidžių ir skaičių kombinacijomis, pvz., „.9Z1-A01-591“.

Išpirkos programa taip pat atsisakys išpirkos užrašo „Rookie-Crypt.txt“, kuris nedaug ką atskleidžia apie ataką. Jis nurodo aukai atsiųsti el. Laišką adresu rookiecrypt@gmail.com, kad gautų pagalbos. Paprastai išpirkos programinės įrangos kūrėjai vengia naudoti „Gmail“, nes „Google“ yra labai griežta, kai kalbama apie piktnaudžiavimą jų paslaugomis piktavališkai - tikriausiai dienų klausimas, kada el. Paštas rookiecrypt@gmail.com bus pašalintas.

Taigi, ką daryti, jei „Rookie Crypt Ransomware“ sugadino jūsų failus? Venkite susisiekti su užpuolikais, nes jie paprašys pinigų - jiems mokėti nerekomenduojama, nes tikėtina, kad jus apgaus. Vartotojams, kuriuos paveikė „Rookie Crypt Ransomware“ ataka, patariama paleisti antivirusinę programą, kad pašalintų kenkėjišką programą. Po to jie gali pradėti atkurti failus iš atsarginės kopijos, atlikti sistemos atkūrimą arba ištirti alternatyvias duomenų atkūrimo parinktis.