KOPYTZEMPEREEBET 勒索软件使用奇怪的名称
KOPYTZEMPEREEBET 是一种新发现的勒索软件的不发音名称。这个新变种不属于任何大型勒索软件克隆家族。
KOPYTZEMPEREEBET 的行为与其他所有通用勒索软件菌株一样。它将加密受害者计算机上的文件,使它们处于不可用状态。
加密文件被重命名,并在成功加密后附加扩展名“.KOPYTZEMPEREEBET”。加密后,这会将名为“photo.jpg”的文件转换为“photo.jpg.KOPYTZEMPEREEBET”。
加密文件将包括几乎所有文档、存档、数据库和媒体文件类型。
勒索软件将其勒索要求放入名为“#Decrypt_files#.txt”的纯文本文件中。赎金单的完整内容如下:
亲爱的先生或女士,
----------------------------------------------
恭喜!
我想通知您,您的公司已被随机选中进行审计,而您还没有
通过了。
您的所有服务器都已加密,与您的备份相同。我们的加密算法不可能
解密,与您的公司数据和基础设施相同。但是,不要紧张,因为你会
恢复您所有的基础设施和数据!为此,请遵循简单的步骤
如下所述:
购买解密程序。
恢复所有公司数据和基础设施。
----------------------------------------------
系统破解不是由您的竞争对手或第 3 方完成的,这完全是我们的
我们主要和唯一的兴趣是金钱。
另外,值得一提的是,我们非常重视我们的声誉和原则,因此任何业余爱好者
企图将被严格压制,将使当前局势变得更糟。此外,所有
上面提到的解密软件是经过测试的,作为我们能力的证明,有一个
免费解密几个小文件的可能性,供您理解。
----------------------------------------------
要解密您的文件,您需要写在我们的邮件上 - onionmail dot com 的 kopytzempereebet
但我们建议写在我们的 ICQ 帐户上进行实时聊天
在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上搜索 Appstore/Google 市场 ICQ
写信到我们的帐户 - @KOPYTZEMPEREEBET
hxxps://icq.im/KOPYTZEMPEREEBET
我们 24/7 全天候工作,如果您在解密后 12 小时内写入 - 您将获得 50% 的折扣
使用事件 ID 和 2-3 个最大 1mb 的测试文件开始消息传递
您的个人身份证