KOPYTZEMPEREEBET 勒索软件

KOPYTZEMPEREEBET 勒索软件威胁可被恶意的威胁行为者用来锁定受害者的数据。该恶意软件配备了足够强大的加密算法，几乎不可能在没有正确解密密钥的情况下恢复受影响的文件。

作为其行动的一部分，该威胁将使用“KOPYTZEMPEREEBET”文件扩展名标记所有文档、PDF、档案、数据库和其他目标文件类型。受害者会注意到一个名为“#Decrypt_files#.txt”的陌生文本文件已出现在被破坏设备的桌面上。该文件的任务是提供威胁的赎金票据。

阅读要求赎金的消息可以清楚地表明，KOPYTZEMPEREEBET 勒索软件的运营商主要对从企业实体勒索金钱感兴趣。该说明指出，恶意软件威胁已加密文件及其备份。要恢复加密数据，受害者必须支付赎金。该说明没有提及确切的金额，但在感染的前 12 小时内与攻击者联系的受害者显然必须少付 50%。网络犯罪分子还表示，他们愿意免费解密两三个小文件作为演示。

KOPYTZEMPEREEBET Ransomware 的消息全文为：

'亲爱的先生或女士，

恭喜！
我想通知您，您的公司已被随机选中进行审计，而您还没有
通过了。
您的所有服务器都已加密，与您的备份相同。我们的加密算法不可能
解密，与您的公司数据和基础设施相同。但是，不要紧张，因为你会
恢复您所有的基础设施和数据！为此，请遵循简单的步骤
如下所述：

-购买解密程序。

-恢复所有公司数据和基础设施。

系统破解不是由您的竞争对手或第 3 方完成的，这完全是我们的
倡议。我们主要和唯一的兴趣是金钱。
另外，值得一提的是，我们非常重视我们的声誉和原则，因此任何业余爱好者
企图将被严格压制，将使当前局势变得更糟。此外，所有
上面提到的解密软件是经过测试的，作为我们能力的证明，有可能免费解密一些小文件，请大家理解。

要解密您的文件，您需要写在我们的邮件上 - kopytzempereebet@onionmail。
但我们建议写在我们的 ICQ 帐户上进行实时聊天
在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上搜索 Appstore/Google 市场 ICQ
写信到我们的帐户 - @KOPYTZEMPEREEBET
hxxps://icq.im/KOPYTZEMPEREEBET

我们 24/7 全天候工作，如果您在解密后 12 小时内写入 - 您将获得 50% 的折扣
使用事件 ID 和 2-3 个最大 1mb 的测试文件开始消息传递
您的个人 ID '