KOPYTZEMPEREEBET Програми-вимагачі

Загроза KOPYTZEMPEREEBET Ransomware може бути використана недоброзичливцями для блокування даних своїх жертв. Зловмисне програмне забезпечення оснащене достатньо надійним алгоритмом шифрування, щоб зробити відновлення уражених файлів без відповідних ключів дешифрування практично неможливим.

У рамках своїх дій загроза позначатиме всі документи, PDF-файли, архіви, бази даних та інші цільові типи файлів розширенням файлу KOPYTZEMPEREEBET. Жертви помітять, що на робочому столі зламаного пристрою з’явився незнайомий текстовий файл під назвою «#Decrypt_files#.txt». Завдання файлу полягає в тому, щоб доставити записку про викуп.

Читаючи повідомлення з вимогами викупу, стає зрозуміло, що оператори програми-вимагача KOPYTZEMPEREEBET насамперед зацікавлені у вимаганні грошей у юридичних осіб. У примітці зазначено, що загроза зловмисного програмного забезпечення зашифрувала як файли, так і їх резервні копії. Щоб відновити зашифровані дані, жертви повинні заплатити викуп. У примітці не вказується точна сума, але жертви, які зв'яжуться зі зловмисниками в перші 12 годин зараження, мабуть, повинні будуть заплатити на 50% менше. Кіберзлочинці також заявляють, що вони готові безкоштовно розшифрувати два-три невеликих файли в якості демонстрації.

Повний текст повідомлення KOPYTZEMPEREEBET Ransomware:

« Шановні пане та пані,

Щиро вітаю!
Хочу повідомити вам, що вашу компанію було обрано випадковим чином для аудиту, а ви ні
пройшов це.
Усі ваші сервери зашифровані, як і ваші резервні копії. Наші алгоритми шифрування неможливі
розшифровувати дані та інфраструктуру вашої компанії. Однак не нервуйте, як вам доведеться
відновіть всю вашу інфраструктуру та дані! Для цього виконайте прості дії
які описані нижче:

- Купити програму дешифрування.

- Відновити всі дані та інфраструктуру компанії.

Злам системи не було зроблено вашими конкурентами чи третьою стороною, це було суто нашим
ініціатива. Наш головний і єдиний інтерес – гроші.
До речі, ми дуже дорожимо своєю репутацією та принципами, тому будь-який любитель
спроби будуть суворо припинятися і погіршать поточну ситуацію. Крім того, всі
Програмне забезпечення для дешифрування, згадане вище, тестується, як доказ наших можливостей, існує можливість безкоштовного дешифрування кількох невеликих файлів, для вашого розуміння.

Для розшифровки ваших файлів необхідно написати на нашу пошту - kopytzempereebet@onionmail.
Але ми рекомендуємо написати в наш акаунт ICQ, щоб поспілкуватися в чаті
Встановіть програмне забезпечення ICQ на свій комп’ютер hxxps://icq.com/windows/ або на свій мобільний телефон. Пошукайте в Appstore / Google market ICQ
Пишіть в наш акаунт - @KOPYTZEMPEREEBET
hxxps://icq.im/KOPYTZEMPEREEBET

Ми працюємо 24/7 і якщо ви напишете через 12 годин після розшифровки - ви отримаєте знижку 50%
Почніть обмін повідомленнями з ідентифікатора події та 2-3 тестових файлів розміром до 1 Мб
Ваш особистий ідентифікатор '