移除 Rookie Crypt 勒索軟件

Rookie Crypt Ransomware 是一個相對不為人知的勒索軟件家族，最近才在網上發現。該威脅的勒索信是用土耳其語寫的，這暗示了兩件事——要么作者來自土耳其，要么勒索軟件的目標受害者住在土耳其。雖然文件鎖的名字是 Rookie Crypt，但它的文件鎖定機制並沒有什麼“菜鳥”。如果不使用為每個受害者生成的唯一解密密鑰，就不可能逆轉 Rookie Crypt Ransomware 的加密。這條重要的信息在攻擊過程中被傳輸到攻擊者的服務器，他們只會以金錢換取。

在 Rookie Crypt Ransomware 完成其攻擊後，它將通過附加包含受害者唯一 ID 的擴展名來重命名鎖定的文件。通常，它由字母和數字的三種組合表示——例如“.9Z1-A01-591”。

勒索軟件還會刪除“Rookie-Crypt.txt”贖金記錄，該記錄並未透露太多有關攻擊的信息。它指示受害者向 rookiecrypt@gmail.com 發送電子郵件尋求幫助。通常，勒索軟件創建者會避免使用 Gmail，因為谷歌在其服務被惡意濫用方面非常嚴格——rookiecrypt@gmail.com 電子郵件可能需要幾天的時間才能被刪除。

那麼，如果 Rookie Crypt Ransomware 損壞了您的文件，您會怎麼做？避免聯繫攻擊者，因為他們會索要錢財——不建議向他們付款，因為您可能會被騙。建議受 Rookie Crypt Ransomware 攻擊影響的用戶運行反惡意軟件應用程序以消除惡意應用程序。在此之後，他們可以繼續從備份還原文件、執行系統還原或探索其他數據恢復選項。