KOPYTZEMPEREEBET Ransomware verwendet seltsamen Namen
KOPYTZEMPEREEBET ist der unaussprechliche Name eines neu entdeckten Ransomware-Stammes. Diese neue Variante gehört keiner großen Familie von Ransomware-Klonen an.
KOPYTZEMPEREEBET verhält sich wie jeder andere generische Ransomware-Stamm. Es verschlüsselt Dateien auf dem Computer des Opfers und hinterlässt sie in einem unbrauchbaren Zustand.
Verschlüsselte Dateien werden umbenannt und bei erfolgreicher Verschlüsselung mit der Erweiterung „.KOPYTZEMPEREEBET“ versehen. Dadurch wird eine Datei mit dem Namen "photo.jpg" in "photo.jpg.KOPYTZEMPEREEBET" umgewandelt, sobald sie verschlüsselt wurde.
Verschlüsselte Dateien umfassen fast alle Dokument-, Archiv-, Datenbank- und Mediendateitypen.
Die Ransomware hinterlässt ihre Lösegeldforderungen in einer einfachen Textdatei namens „#Decrypt_files#.txt“. Der vollständige Inhalt der Lösegeldforderung lautet wie folgt:
Sehr geehrte Damen und Herren,
----------------------------------------------
Herzliche Glückwünsche!
Ich möchte Sie darüber informieren, dass Ihr Unternehmen zufällig für die Prüfung ausgewählt wurde und Sie nicht
bestanden haben.
Alle Ihre Server sind verschlüsselt, genau wie Ihre Backups. Unsere Verschlüsselungsalgorithmen unmöglich
entschlüsseln, genauso wie Ihre Firmendaten und Infrastruktur. Werden Sie jedoch nicht nervös, wie Sie sollten
Stellen Sie Ihre gesamte Infrastruktur und Daten wieder her! Befolgen Sie dazu einfache Schritte
die im Folgenden beschrieben werden:
Entschlüsselungsprogramm kaufen.
Stellen Sie alle Unternehmensdaten und die Infrastruktur wieder her.
----------------------------------------------
Der Systemhack wurde weder von Ihren Konkurrenten noch von Drittanbietern durchgeführt, sondern ausschließlich von uns
Unser Haupt- und einziges Interesse ist Geld.
Zu erwähnen ist auch, dass wir unseren Ruf und unsere Prinzipien sehr schätzen, daher jeder Amateur
Versuche werden strikt unterdrückt und werden die aktuelle Situation verschlimmern. Außerdem alle
Oben genannte Entschlüsselungssoftware wird getestet, als Beweis unserer Fähigkeiten gibt es eine
Möglichkeit, einige kleine Dateien kostenlos zu entschlüsseln, für Ihr Verständnis.
----------------------------------------------
Um Ihre Dateien zu entschlüsseln, müssen Sie auf unsere E-Mail schreiben - kopytzempereebet at onionmail dot com
Wir empfehlen jedoch, auf unserem ICQ-Konto zu schreiben, um in einem Live-Chat zu sprechen
Installieren Sie die ICQ-Software auf Ihrem PC hxxps://icq.com/windows/ oder auf Ihrem Mobiltelefon. Suchen Sie im Appstore / Google Market ICQ
Schreiben Sie an unser Konto - @KOPYTZEMPEREEBET
hxxps://icq.im/KOPYTZEMPEREEBET
Wir arbeiten rund um die Uhr und wenn Sie innerhalb von 12 Stunden nach der Entschlüsselung schreiben, erhalten Sie 50 % Rabatt
Starten Sie das Messaging mit einer Vorfall-ID und 2-3 Testdateien bis zu 1 MB
Ihr Personalausweis