移除 Rookie Crypt 勒索软件
Rookie Crypt Ransomware 是一个相对不为人知的勒索软件家族,最近才在网上发现。该威胁的勒索信是用土耳其语写的,这暗示了两件事——要么作者来自土耳其,要么勒索软件的目标受害者住在土耳其。虽然文件锁的名字是 Rookie Crypt,但它的文件锁定机制并没有什么“菜鸟”。如果不使用为每个受害者生成的唯一解密密钥,就不可能逆转 Rookie Crypt Ransomware 的加密。这条重要的信息在攻击过程中被传输到攻击者的服务器,他们只会以金钱换取。
在 Rookie Crypt Ransomware 完成其攻击后,它将通过附加包含受害者唯一 ID 的扩展名来重命名锁定的文件。通常,它由字母和数字的三种组合表示——例如“.9Z1-A01-591”。
勒索软件还会删除“Rookie-Crypt.txt”赎金记录,该记录并未透露太多有关攻击的信息。它指示受害者向 rookiecrypt@gmail.com 发送电子邮件寻求帮助。通常,勒索软件创建者会避免使用 Gmail,因为谷歌在其服务被恶意滥用方面非常严格——rookiecrypt@gmail.com 电子邮件可能需要几天的时间才能被删除。
那么,如果 Rookie Crypt Ransomware 损坏了您的文件,您会怎么做?避免联系攻击者,因为他们会索要钱财——不建议向他们付款,因为您可能会被骗。建议受 Rookie Crypt Ransomware 攻击影响的用户运行反恶意软件应用程序以消除恶意应用程序。在此之后,他们可以继续从备份还原文件、执行系统还原或探索其他数据恢复选项。