KOPYTZEMPEREEBET 勒索软件使用奇怪的名称

KOPYTZEMPEREEBET 是一种新发现的勒索软件的不发音名称。这个新变种不属于任何大型勒索软件克隆家族。

KOPYTZEMPEREEBET 的行为与其他所有通用勒索软件菌株一样。它将加密受害者计算机上的文件，使它们处于不可用状态。

加密文件被重命名，并在成功加密后附加扩展名“.KOPYTZEMPEREEBET”。加密后，这会将名为“photo.jpg”的文件转换为“photo.jpg.KOPYTZEMPEREEBET”。

加密文件将包括几乎所有文档、存档、数据库和媒体文件类型。

勒索软件将其勒索要求放入名为“#Decrypt_files#.txt”的纯文本文件中。赎金单的完整内容如下：

亲爱的先生或女士，

----------------------------------------------

恭喜！

我想通知您，您的公司已被随机选中进行审计，而您还没有

通过了。

您的所有服务器都已加密，与您的备份相同。我们的加密算法不可能

解密，与您的公司数据和基础设施相同。但是，不要紧张，因为你会

恢复您所有的基础设施和数据！为此，请遵循简单的步骤

如下所述：

购买解密程序。

恢复所有公司数据和基础设施。

----------------------------------------------

系统破解不是由您的竞争对手或第 3 方完成的，这完全是我们的

我们主要和唯一的兴趣是金钱。

另外，值得一提的是，我们非常重视我们的声誉和原则，因此任何业余爱好者

企图将被严格压制，将使当前局势变得更糟。此外，所有

上面提到的解密软件是经过测试的，作为我们能力的证明，有一个

免费解密几个小文件的可能性，供您理解。

----------------------------------------------

要解密您的文件，您需要写在我们的邮件上 - onionmail dot com 的 kopytzempereebet

但我们建议写在我们的 ICQ 帐户上进行实时聊天

在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上搜索 Appstore/Google 市场 ICQ

写信到我们的帐户 - @KOPYTZEMPEREEBET

hxxps://icq.im/KOPYTZEMPEREEBET

我们 24/7 全天候工作，如果您在解密后 12 小时内写入 - 您将获得 50% 的折扣

使用事件 ID 和 2-3 个最大 1mb 的测试文件开始消息传递

您的个人身份证