KOPYTZEMPEREEBET 勒索軟件

KOPYTZEMPEREEBET 勒索軟件威脅可被惡意的威脅行為者用來鎖定受害者的數據。該惡意軟件配備了足夠強大的加密算法，幾乎不可能在沒有正確解密密鑰的情況下恢復受影響的文件。

作為其行動的一部分，該威脅將使用“KOPYTZEMPEREEBET”文件擴展名標記所有文檔、PDF、檔案、數據庫和其他目標文件類型。受害者會注意到一個名為“#Decrypt_files#.txt”的陌生文本文件已出現在被入侵設備的桌面上。該文件的任務是提供威脅的贖金票據。

閱讀要求贖金的消息可以清楚地表明，KOPYTZEMPEREEBET 勒索軟件的運營商主要對從企業實體勒索金錢感興趣。該說明指出，惡意軟件威脅已加密文件及其備份。要恢復加密數據，受害者必須支付贖金。該說明沒有提到確切的金額，但在感染的前 12 小時內與攻擊者聯繫的受害者顯然必須少付 50% 的費用。網絡犯罪分子還表示，他們願意免費解密兩三個小文件作為演示。

KOPYTZEMPEREEBET Ransomware 的消息全文為：

'親愛的先生或女士，

恭喜！
我想通知您，您的公司已被隨機選中進行審計，而您還沒有
通過了。
您的所有服務器都已加密，與您的備份相同。我們的加密算法不可能
解密，與您的公司數據和基礎設施相同。但是，不要緊張，因為你會
恢復您所有的基礎設施和數據！為此，請遵循簡單的步驟
如下所述：

-購買解密程序。

-恢復所有公司數據和基礎設施。

系統破解不是由您的競爭對手或第 3 方完成的，這完全是我們的
倡議。我們主要和唯一的興趣是金錢。
另外，值得一提的是，我們非常重視我們的聲譽和原則，因此任何業餘愛好者
企圖將被嚴格壓制，將使當前局勢變得更糟。此外，所有
上面提到的解密軟件是經過測試的，作為我們能力的證明，有可能免費解密一些小文件，請大家理解。

要解密您的文件，您需要寫在我們的郵件上 - kopytzempereebet@onionmail。
但我們建議寫在我們的 ICQ 帳戶上進行實時聊天
在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上搜索 Appstore/Google 市場 ICQ
寫信到我們的帳戶 - @KOPYTZEMPEREEBET
hxxps://icq.im/KOPYTZEMPEREEBET

我們 24/7 全天候工作，如果您在解密後 12 小時內寫入 - 您將獲得 50% 的折扣
使用事件 ID 和 2-3 個最大 1mb 的測試文件開始消息傳遞
您的個人 ID '