KOPYTZEMPEREEBET 勒索軟件使用奇怪的名稱
KOPYTZEMPEREEBET 是一種新發現的勒索軟件的不發音名稱。這個新變種不屬於任何大型勒索軟件克隆家族。
KOPYTZEMPEREEBET 的行為與其他所有通用勒索軟件菌株一樣。它將加密受害者計算機上的文件,使它們處於不可用狀態。
加密文件被重命名,並在成功加密後附加擴展名“.KOPYTZEMPEREEBET”。加密後,這會將名為“photo.jpg”的文件轉換為“photo.jpg.KOPYTZEMPEREEBET”。
加密文件將包括幾乎所有文檔、存檔、數據庫和媒體文件類型。
勒索軟件將其勒索要求放入名為“#Decrypt_files#.txt”的純文本文件中。贖金單的完整內容如下:
親愛的先生或女士,
----------------------------------------------
恭喜!
我想通知您,您的公司已被隨機選中進行審計,而您還沒有
通過了。
您的所有服務器都已加密,與您的備份相同。我們的加密算法不可能
解密,與您的公司數據和基礎設施相同。但是,不要緊張,因為你會
恢復您所有的基礎設施和數據!為此,請遵循簡單的步驟
如下所述:
購買解密程序。
恢復所有公司數據和基礎設施。
----------------------------------------------
系統破解不是由您的競爭對手或第 3 方完成的,這完全是我們的
我們主要和唯一的興趣是金錢。
另外,值得一提的是,我們非常重視我們的聲譽和原則,因此任何業餘愛好者
企圖將被嚴格壓制,將使當前局勢變得更糟。此外,所有
上面提到的解密軟件是經過測試的,作為我們能力的證明,有一個
免費解密幾個小文件的可能性,供您理解。
----------------------------------------------
要解密您的文件,您需要寫在我們的郵件上 - onionmail dot com 的 kopytzempereebet
但我們建議寫在我們的 ICQ 帳戶上進行實時聊天
在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上搜索 Appstore/Google 市場 ICQ
寫信到我們的帳戶 - @KOPYTZEMPEREEBET
hxxps://icq.im/KOPYTZEMPEREEBET
我們 24/7 全天候工作,如果您在解密後 12 小時內寫入 - 您將獲得 50% 的折扣
使用事件 ID 和 2-3 個最大 1mb 的測試文件開始消息傳遞
您的個人身份證