移除 Rookie Crypt 勒索軟件
Rookie Crypt Ransomware 是一個相對不為人知的勒索軟件家族,最近才在網上發現。該威脅的勒索信是用土耳其語寫的,這暗示了兩件事——要么作者來自土耳其,要么勒索軟件的目標受害者住在土耳其。雖然文件鎖的名字是 Rookie Crypt,但它的文件鎖定機制並沒有什麼“菜鳥”。如果不使用為每個受害者生成的唯一解密密鑰,就不可能逆轉 Rookie Crypt Ransomware 的加密。這條重要的信息在攻擊過程中被傳輸到攻擊者的服務器,他們只會以金錢換取。
在 Rookie Crypt Ransomware 完成其攻擊後,它將通過附加包含受害者唯一 ID 的擴展名來重命名鎖定的文件。通常,它由字母和數字的三種組合表示——例如“.9Z1-A01-591”。
勒索軟件還會刪除“Rookie-Crypt.txt”贖金記錄,該記錄並未透露太多有關攻擊的信息。它指示受害者向 rookiecrypt@gmail.com 發送電子郵件尋求幫助。通常,勒索軟件創建者會避免使用 Gmail,因為谷歌在其服務被惡意濫用方面非常嚴格——rookiecrypt@gmail.com 電子郵件可能需要幾天的時間才能被刪除。
那麼,如果 Rookie Crypt Ransomware 損壞了您的文件,您會怎麼做?避免聯繫攻擊者,因為他們會索要錢財——不建議向他們付款,因為您可能會被騙。建議受 Rookie Crypt Ransomware 攻擊影響的用戶運行反惡意軟件應用程序以消除惡意應用程序。在此之後,他們可以繼續從備份還原文件、執行系統還原或探索其他數據恢復選項。