KOPYTZEMPEREEBET ランサムウェアが奇妙な名前を使用
KOPYTZEMPEREEBET は、新たに発見されたランサムウェアの発音できない名前です。この新しい亜種は、大きなランサムウェア クローン ファミリーには属していません。
KOPYTZEMPEREEBET は、他のすべての一般的なランサムウェア株と同様に動作します。被害者のコンピュータ上のファイルを暗号化し、使用できない状態にします。
暗号化されたファイルは名前が変更され、暗号化が成功すると拡張子「.KOPYTZEMPEREEBET」が追加されます。これにより、暗号化された後、「photo.jpg」という名前のファイルが「photo.jpg.KOPYTZEMPEREEBET」に変換されます。
暗号化されたファイルには、ほぼすべてのドキュメント、アーカイブ、データベース、およびメディア ファイル タイプが含まれます。
ランサムウェアは、「#Decrypt_files#.txt」というプレーン テキスト ファイル内に身代金要求をドロップします。身代金メモの全内容は次のとおりです。
親愛なるサーまたはマダム、
----------------------------------------------
おめでとう!
あなたの会社が無作為に監査対象に選ばれ、まだ選ばれていないことをお知らせします
合格しました。
すべてのサーバーは、バックアップと同じように暗号化されています。私たちの暗号化アルゴリズムは不可能です
会社のデータやインフラストラクチャと同じように復号化します。ただし、緊張しないでください。
すべてのインフラストラクチャとデータをすべて復元します。そのためには、簡単な手順に従ってください
以下に説明します。
復号化プログラムを購入します。
会社のデータとインフラストラクチャをすべて復元します。
----------------------------------------------
システムのハッキングは、競合他社やサード パーティによって行われたのではありません。
私たちの主で唯一の関心はお金です。
また、言及されるように、私たちは評判と原則を非常に重視しています。
試みは厳しく抑制され、現在の状況がさらに悪化します。さらに、すべての
上記の復号化ソフトウェアはテスト済みであり、私たちの能力の証明として、
あなたの理解のために、いくつかの小さなファイルを無料で復号化する可能性。
----------------------------------------------
ファイルを復号化するには、私たちのメールに書き込む必要があります - kopytzempereebet at onionmail dot com
ただし、ライブチャットで話すには、ICQ アカウントに書き込むことをお勧めします
ICQ ソフトウェアを PC hxxps://icq.com/windows/ にインストールするか、携帯電話の Appstore / Google マーケットで検索して ICQ
私たちのアカウントに書いてください - @KOPYTZEMPEREEBET
hxxps://icq.im/KOPYTZEMPEREEBET
24 時間 365 日対応しており、復号化後 12 時間以内にメールを送信すると、50% 割引になります。
インシデント ID と最大 1 MB の 2 ~ 3 個のテスト ファイルを使用してメッセージを送信する
あなたの個人ID