КОПИТЗЕМПЕРЕЕБЕТ Рансомваре
Претњу КОПИТЗЕМПЕРЕЕБЕТ Рансомваре могу да користе злонамерни актери претњи да закључају податке својих жртава. Злонамерни софтвер је опремљен довољно јаким алгоритмом за шифровање да би враћање захваћених датотека без одговарајућих кључева за дешифровање било практично немогуће.
Као део својих акција, претња ће све документе, ПДФ-ове, архиве, базе података и друге циљане типове датотека означити екстензијом датотеке „КОПИТЗЕМПЕРЕЕБЕТ“. Жртве ће приметити да се непозната текстуална датотека под називом '#Децрипт_филес#.ткт' појавила на радној површини оштећеног уређаја. Датотека има задатак да достави поруку о откупнини за претњу.
Читање порука које захтевају откуп јасно показује да су оператери КОПИТЗЕМПЕРЕЕБЕТ Рансомваре-а првенствено заинтересовани за изнуђивање новца од корпоративних субјеката. У белешци се наводи да је претња од малвера шифровала и датотеке и њихове резервне копије. Да би вратиле шифроване податке, жртве морају да плате откуп. У белешци се не помиње тачан износ, али ће жртве које контактирају нападаче у првих 12 сати од заразе, по свему судећи, морати да плате 50 одсто мање. Сајбер криминалци такође наводе да су вољни да бесплатно дешифрују две или три мале датотеке као демонстрацију.
Пун текст поруке КОПИТЗЕМПЕРЕЕБЕТ Рансомваре-а је:
' Поштовани господине или госпођо,
Честитам!
Желим да вас обавестим да је ваша компанија насумично изабрана за ревизију, а да ви нисте
прошао га.
Сви ваши сервери су шифровани, исто као и ваше резервне копије. Наше алгоритме за шифровање немогуће
дешифрујте, исто као и податке и инфраструктуру ваше компаније. Међутим, немојте се нервирати, као што ћете
вратите сву своју инфраструктуру и податке! Да бисте то урадили, следите једноставне кораке
који су описани у наставку:- Купите програм за дешифровање.
- Вратите све податке и инфраструктуру компаније.
Хак система нису ни ваши конкуренти ни трећа страна, већ искључиво наша
иницијатива. Наш главни и једини интерес је новац.
Такође, да напоменемо, веома ценимо своју репутацију и принципе, дакле било који аматер
покушаји ће бити строго сузбијени и погоршаће садашњу ситуацију. Поред тога, све од
горе поменути софтвер за дешифровање је тестиран, као доказ наших способности, постоји могућност дешифровања неколико малих фајлова бесплатно, за ваше разумевање.Да бисте дешифровали своје датотеке, потребно је да пишете на нашу пошту - копитземпереебет@онионмаил.
Али препоручујемо да пишете на наш ИЦК налог да бисте разговарали у ћаскању уживо
Инсталирајте ИЦК софтвер на свој рачунар хккпс://ицк.цом/виндовс/ или на претрагу свог мобилног телефона у Аппсторе / Гоогле маркет ИЦК
Пишите на наш налог - @КОПИТЗЕМПЕРЕЕБЕТ
хккпс://ицк.им/КОПИТЗЕМПЕРЕЕБЕТРадимо 24/7 и ако пишете у року од 12х након дешифровања - добићете 50% попуста
Започните размену порука са ИД-ом инцидента и 2-3 тест фајла до 1МБ
Ваш лични ИД '
