KOPYTZEMPEREEBET Ransomware
Prijetnju KOPYTZEMPEREEBET Ransomware mogu koristiti zlonamjerni akteri prijetnje za zaključavanje podataka svojih žrtava. Zlonamjerni softver opremljen je dovoljno jakim algoritmom za šifriranje da vraćanje zahvaćenih datoteka bez odgovarajućih ključeva za dešifriranje čini praktički nemogućim.
Kao dio svojih radnji, prijetnja će označiti sve dokumente, PDF-ove, arhive, baze podataka i druge ciljane vrste datoteka datotečnim nastavkom 'KOPYTZEMPEREEBET'. Žrtve će primijetiti da se nepoznata tekstualna datoteka pod nazivom '#Decrypt_files#.txt' pojavila na radnoj površini probijenog uređaja. Datoteka ima zadatak dostaviti poruku o otkupnini od prijetnje.
Čitajući poruke sa zahtjevima za otkupninu jasno je da su operateri KOPYTZEMPEREEBET Ransomwarea prvenstveno zainteresirani za iznuđivanje novca od pravnih subjekata. Bilješka navodi da je prijetnja zlonamjernim softverom šifrirala i datoteke i njihove sigurnosne kopije. Za vraćanje šifriranih podataka žrtve moraju platiti otkupninu. U bilješci se ne spominje točan iznos, no žrtve koje kontaktiraju napadače u prvih 12 sati od infekcije morat će, po svemu sudeći, platiti 50% manje. Kibernetički kriminalci također navode da su spremni dešifrirati dvije ili tri male datoteke besplatno kao demonstraciju.
Potpuni tekst poruke KOPYTZEMPEREEBET Ransomwarea je:
' Poštovani gospodine ili gospođo,
Čestitamo!
Želio bih vas obavijestiti da je vaša tvrtka nasumično odabrana za reviziju, a vi niste
prošao ga je.
Svi vaši poslužitelji su šifrirani, isto kao i sigurnosne kopije. Našim algoritmima šifriranja nemoguće je
dešifrirati, isto kao i podatke i infrastrukturu vaše tvrtke. Međutim, nemojte se živcirati, jer hoćete
obnovite svu svoju infrastrukturu i podatke! Da biste to učinili, slijedite jednostavne korake
koji su opisani u nastavku:- Kupite program za dešifriranje.
- Vratite sve podatke i infrastrukturu tvrtke.
Hakiranje sustava nisu učinili vaši konkurenti ili treća strana, to je bilo isključivo naše
inicijativa. Naš glavni i jedini interes je novac.
Također, da spomenemo, jako cijenimo svoj ugled i principe, dakle svaki amater
pokušaji će biti strogo suzbijeni i pogoršat će trenutnu situaciju. Osim toga, sve od
Gore spomenuti softver za dešifriranje je testiran, kao dokaz naših sposobnosti, postoji mogućnost dešifriranja nekoliko malih datoteka besplatno, za vaše razumijevanje.Za dešifriranje vaših datoteka trebate pisati na našu e-poštu - kopytzempereebet@onionmail.
Ali preporučujemo da pišete na našem ICQ računu kako biste razgovarali u live chatu
Instalirajte ICQ softver na svoje računalo hxxps://icq.com/windows/ ili na mobilnom telefonu pretražite ICQ u Appstoreu / Google marketu
Pišite na naš račun - @KOPYTZEMPEREEBET
hxxps://icq.im/KOPYTZEMPEREEBETRadimo 24/7 i ako pišete 12h nakon dešifriranja - dobit ćete 50% popusta
Započnite slanje poruka s ID-om incidenta i 2-3 testne datoteke do 1 MB
Vaša osobna iskaznica '
