Rookie Crypt Ransomware

Le Rookie Crypt Ransomware, ou parfois appelé RookieCrypt, est une puissante menace de ransomware. Tout système infecté par Rookie Crypt sera gravement touché, car la menace chiffrera presque tous les fichiers qui y sont stockés avec un algorithme de chiffrement indéchiffrable. Le but des cybercriminels responsables du déchaînement de ce malware est ensuite d'extorquer de l'argent à leurs victimes en échange d'une éventuelle restauration des fichiers. La partie curieuse de cette menace particulière est qu'elle semble viser spécifiquement les utilisateurs de Turquie. Après tout, sa demande de rançon est entièrement rédigée en turc sans aucune traduction dans d'autres langues.

Le Rookie Crypt Ransomware génère un numéro d'identification unique pour chacune de ses victimes. Ce numéro sera ensuite utilisé pour marquer chaque fichier crypté en étant attaché aux noms de fichiers d'origine en tant que nouvelle extension. À la fin de sa routine de cryptage, la menace fournira sa demande de rançon sous forme de fichier texte nommé « Rookie-Crypt .txt ». Une copie du fichier porteur de rançon sera déposée dans chaque dossier contenant des données cryptées. Le message de rançon réel est extrêmement court et une traduction approximative révèle que les cybercriminels disent simplement à leur victime d'initier le contact en envoyant un message à l'adresse e-mail « rookiecrypt@gmail.com ».

Le texte intégral de la note dans sa langue d'origine est le suivant :

'bilgilerinizi istiyorsaniz iletisime geçin

rookiecrypt@gmail.com'

Traduit en anglais, il se lit comme suit :

'contactez moi si vous voulez vos informations

rookiecrypt@gmail.com'