移除 Rookie Crypt 勒索软件

Rookie Crypt Ransomware 是一个相对不为人知的勒索软件家族，最近才在网上发现。该威胁的勒索信是用土耳其语写的，这暗示了两件事——要么作者来自土耳其，要么勒索软件的目标受害者住在土耳其。虽然文件锁的名字是 Rookie Crypt，但它的文件锁定机制并没有什么“菜鸟”。如果不使用为每个受害者生成的唯一解密密钥，就不可能逆转 Rookie Crypt Ransomware 的加密。这条重要的信息在攻击过程中被传输到攻击者的服务器，他们只会以金钱换取。

在 Rookie Crypt Ransomware 完成其攻击后，它将通过附加包含受害者唯一 ID 的扩展名来重命名锁定的文件。通常，它由字母和数字的三种组合表示——例如“.9Z1-A01-591”。

勒索软件还会删除“Rookie-Crypt.txt”赎金记录，该记录并未透露太多有关攻击的信息。它指示受害者向 rookiecrypt@gmail.com 发送电子邮件寻求帮助。通常，勒索软件创建者会避免使用 Gmail，因为谷歌在其服务被恶意滥用方面非常严格——rookiecrypt@gmail.com 电子邮件可能需要几天的时间才能被删除。

那么，如果 Rookie Crypt Ransomware 损坏了您的文件，您会怎么做？避免联系攻击者，因为他们会索要钱财——不建议向他们付款，因为您可能会被骗。建议受 Rookie Crypt Ransomware 攻击影响的用户运行反恶意软件应用程序以消除恶意应用程序。在此之后，他们可以继续从备份还原文件、执行系统还原或探索其他数据恢复选项。