KOPYTZEMPEREEBET Ransomware
Grožnjo KOPYTZEMPEREEBET Ransomware lahko zlonamerni akterji groženj uporabijo za zaklepanje podatkov svojih žrtev. Zlonamerna programska oprema je opremljena z dovolj močnim algoritmom šifriranja, da je obnovitev prizadetih datotek brez ustreznih ključev za dešifriranje praktično nemogoča.
Kot del svojih dejanj bo grožnja označila vse dokumente, PDF-je, arhive, baze podatkov in druge ciljne vrste datotek s pripono datoteke 'KOPYTZEMPEREEBET'. Žrtve bodo opazile, da se je na namizju vlomljene naprave pojavila neznana besedilna datoteka z imenom '#Decrypt_files#.txt'. Datoteka ima nalogo dostaviti obvestilo o odkupnini grožnje.
Ob branju sporočil z zahtevami po odkupnini je jasno, da upravljavce izsiljevalske programske opreme KOPYTZEMPEREEBET zanima predvsem izsiljevanje denarja od gospodarskih subjektov. Opomba navaja, da je grožnja z zlonamerno programsko opremo šifrirala datoteke in njihove varnostne kopije. Za obnovitev šifriranih podatkov morajo žrtve plačati odkupnino. Opomba sicer ne omenja točnega zneska, a žrtve, ki bodo z napadalci stopile v stik v prvih 12 urah po okužbi, bodo morale očitno plačati 50 % manj. Kibernetski kriminalci tudi navajajo, da so pripravljeni dešifrirati dve ali tri majhne datoteke brezplačno kot predstavitev.
Celotno besedilo sporočila KOPYTZEMPEREEBET Ransomware je:
' Spoštovani gospod ali gospa,
čestitke!
Obveščam vas, da je bilo vaše podjetje naključno izbrano za revizijo in da niste
opravil.
Vsi vaši strežniki so šifrirani, enako kot vaše varnostne kopije. Naši algoritmi šifriranja so nemogoči
dešifrirati, enako kot podatke in infrastrukturo vašega podjetja. Vendar ne postanite živčni, saj boste
obnovite vso svojo infrastrukturo in podatke! Če želite to narediti, sledite preprostim korakom
ki so opisane spodaj:- Kupite program za dešifriranje.
- Obnovite vse podatke in infrastrukturo podjetja.
Vdora v sistem niso izvedli vaši konkurenti ali tretja oseba, to je bil izključno naš
pobudo. Naš glavni in edini interes je denar.
Naj povem, da zelo cenimo svoj ugled in načela, zato vsak amater
poskusi bodo strogo zatrti in bodo trenutno situacijo še poslabšali. Poleg tega vse od
zgoraj omenjena programska oprema za dešifriranje je preizkušena, kot dokaz naših sposobnosti obstaja možnost dešifriranja nekaj majhnih datotek brezplačno, za vaše razumevanje.Za dešifriranje datotek morate pisati na naš e-poštni naslov - kopytzempereebet@onionmail.
Priporočamo pa, da pišete na naš račun ICQ za pogovor v živo
Namestite programsko opremo ICQ na svoj osebni računalnik hxxps://icq.com/windows/ ali na svojem mobilnem telefonu iščite v Appstore / Google market ICQ
Pišite na naš račun - @KOPYTZEMPEREEBET
hxxps://icq.im/KOPYTZEMPEREEBETDelamo 24/7 in če pišete v 12h po dešifriranju - prejmete 50% popust
Začnite pošiljati sporočila z ID-jem incidenta in 2-3 testnimi datotekami do 1 MB
Vaša osebna izkaznica '
