KOPYTZEMPEREEBET Ransomware używa dziwnej nazwy
KOPYTZEMPEREEBET to niewymawialna nazwa nowo odkrytego szczepu oprogramowania ransomware. Ten nowy wariant nie należy do żadnej dużej rodziny klonów oprogramowania ransomware.
KOPYTZEMPEREEBET zachowuje się jak każdy inny rodzajowy szczep ransomware. Zaszyfruje pliki na komputerze ofiary, pozostawiając je w stanie bezużytecznym.
Zaszyfrowane pliki są zmieniane, a rozszerzenie „.KOPYTZEMPEREEBET” jest dodawane do nich po pomyślnym zaszyfrowaniu. Spowoduje to przekształcenie pliku o nazwie „photo.jpg” w „photo.jpg.KOPYTZEMPEREEBET” po jego zaszyfrowaniu.
Zaszyfrowane pliki będą obejmować prawie każdy dokument, archiwum, bazę danych i typ pliku multimedialnego.
Oprogramowanie ransomware umieszcza żądania okupu w zwykłym pliku tekstowym o nazwie „#Decrypt_files#.txt”. Pełna treść żądania okupu jest następująca:
Szanowny Panie, Szanowna Pani,
--------------------------------------------------------------
Gratulacje!
Pragnę poinformować, że Twoja firma została losowo wybrana do audytu, a Ty nie
zdałem.
Wszystkie twoje serwery są zaszyfrowane, tak samo jak kopie zapasowe. Nasze algorytmy szyfrowania niemożliwe do
odszyfrować, tak samo jak dane i infrastruktura Twojej firmy. Jednak nie denerwuj się, jak powinieneś
przywróć całą swoją infrastrukturę i dane! Aby to zrobić, wykonaj proste kroki
które są opisane poniżej:
Kup program deszyfrujący.
Przywróć wszystkie dane i infrastrukturę firmy.
--------------------------------------------------------------
Włamanie do systemu nie zostało zrobione ani przez konkurencję, ani przez stronę trzecią, było to wyłącznie nasze
Naszym głównym i jedynym zainteresowaniem są pieniądze.
Ponadto, aby wspomnieć, bardzo cenimy naszą reputację i zasady, dlatego każdy amator
próby będą surowo tłumione i pogorszą obecną sytuację. Ponadto wszystkie
Wspomniane wyżej oprogramowanie deszyfrujące jest testowane, na dowód naszych możliwości jest
możliwość odszyfrowania kilku małych plików za darmo, do zrozumienia.
--------------------------------------------------------------
Aby odszyfrować swoje pliki, musisz napisać na naszą pocztę - kopytzempereebet na onionmail dot com
Ale zalecamy pisanie na nasze konto ICQ, aby porozmawiać na czacie na żywo
Zainstaluj oprogramowanie ICQ na swoim komputerze hxxps://icq.com/windows/ lub wyszukaj w telefonie komórkowym w Appstore / Google market ICQ
Napisz na nasze konto - @KOPYTZEMPEREEBET
hxxps://icq.im/KOPYTZEMPEREEBET
Pracujemy 24/7 i jeśli napiszesz w 12h po odszyfrowaniu - otrzymasz 50% rabatu
Rozpocznij wysyłanie wiadomości z identyfikatorem incydentu i 2-3 plikami testowymi do 1 MB
Twój osobisty identyfikator