KOPYTZEMPEREEBET Ransomware

De KOPYTZEMPEREEBET Ransomware-dreiging kan worden gebruikt door kwaadwillende dreigingsactoren om de gegevens van hun slachtoffers te vergrendelen. De malware is uitgerust met een voldoende sterk coderingsalgoritme om het herstellen van de getroffen bestanden zonder de juiste decoderingssleutels praktisch onmogelijk te maken.

Als onderdeel van zijn acties zal de dreiging alle documenten, pdf's, archieven, databases en andere gerichte bestandstypen markeren met de bestandsextensie 'KOPYTZEMPEREEBET'. Slachtoffers zullen merken dat er een onbekend tekstbestand met de naam '#Decrypt_files#.txt' is verschenen op het bureaublad van het gehackte apparaat. Het bestand is belast met het afleveren van de losgeldbrief van de dreiging.

Het lezen van de berichten waarin losgeld wordt gevraagd, maakt duidelijk dat de exploitanten van de KOPYTZEMPEREEBET Ransomware voornamelijk geïnteresseerd zijn in het afpersen van geld van bedrijfsentiteiten. In de notitie staat dat de malwaredreiging zowel de bestanden als hun back-ups heeft versleuteld. Om de versleutelde gegevens te herstellen, moeten de slachtoffers losgeld betalen. Het briefje vermeldt niet het exacte bedrag, maar slachtoffers die in de eerste 12 uur van de infectie contact opnemen met de aanvallers, zullen blijkbaar 50% minder moeten betalen. De cybercriminelen stellen ook dat ze bereid zijn om twee of drie kleine bestanden gratis te decoderen als demonstratie.

De volledige tekst van het bericht van KOPYTZEMPEREEBET Ransomware is:

' Geachte heer of mevrouw,

Gefeliciteerd!
Ik wil u graag laten weten dat uw bedrijf willekeurig is gekozen voor audit en dat u dat niet hebt gedaan
geslaagd.
Al uw servers zijn versleuteld, net als uw back-ups. Onze encryptie-algoritmen zijn onmogelijk te
decoderen, hetzelfde als uw bedrijfsgegevens en infrastructuur. Wees echter niet nerveus, zoals u zult doen
herstel al uw infrastructuur en gegevens! Om dat te doen, volgt u eenvoudige stappen
die hieronder worden beschreven:

- Koop decoderingsprogramma.

- Herstel alle bedrijfsgegevens en infrastructuur.

De systeemhack is niet gedaan door uw concurrenten of door derden, het was strikt onze
initiatief. Ons belangrijkste en enige belang is geld.
Ook, om te vermelden, we hechten veel waarde aan onze reputatie en principes, daarom elke amateur
pogingen zullen strikt worden onderdrukt en de huidige situatie verergeren. Bovendien zijn alle
de hierboven genoemde decoderingssoftware is getest, als bewijs van onze capaciteiten is er een mogelijkheid om enkele kleine bestanden gratis te decoderen, voor uw begrip.

Om uw bestanden te decoderen, moet u op onze e-mail schrijven - kopytzempereebet@onionmail.
Maar we raden aan om op ons ICQ-account te schrijven om in een livechat te praten
Installeer ICQ-software op uw pc hxxps://icq.com/windows/ of zoek op uw mobiele telefoon in de Appstore / Google-markt ICQ
Schrijf naar ons account - @KOPYTZEMPEREEBET
hxxps://icq.im/KOPYTZEMPEREEBET

We werken 24/7 en als u binnen 12 uur na decodering schrijft, krijgt u 50% korting
Start berichten met een incident-ID en 2-3 testbestanden tot 1 MB
Uw persoonlijke ID '