KOPYTZEMPEREEBET Ransomware
Die KOPYTZEMPEREEBET Ransomware-Bedrohung kann von böswilligen Angreifern verwendet werden, um die Daten ihrer Opfer zu sperren. Die Malware ist mit einem ausreichend starken Verschlüsselungsalgorithmus ausgestattet, um die Wiederherstellung der betroffenen Dateien ohne die richtigen Entschlüsselungsschlüssel praktisch unmöglich zu machen.
Als Teil ihrer Aktionen markiert die Bedrohung alle Dokumente, PDFs, Archive, Datenbanken und andere gezielte Dateitypen mit der Dateierweiterung „KOPYTZEMPEREEBET“. Opfer werden feststellen, dass eine unbekannte Textdatei mit dem Namen „#Decrypt_files#.txt“ auf dem Desktop des angegriffenen Geräts erschienen ist. Die Datei hat die Aufgabe, die Lösegeldforderung der Bedrohung zuzustellen.
Das Lesen der Lösegeldforderungen macht deutlich, dass die Betreiber der KOPYTZEMPEREEBET Ransomware in erster Linie daran interessiert sind, Geld von Unternehmen zu erpressen. Der Hinweis besagt, dass die Malware-Bedrohung sowohl die Dateien als auch ihre Backups verschlüsselt hat. Um die verschlüsselten Daten wiederherzustellen, müssen die Opfer ein Lösegeld zahlen. Der genaue Betrag wird in der Notiz nicht genannt, aber Opfer, die die Angreifer in den ersten 12 Stunden der Infektion kontaktieren, müssen anscheinend 50 % weniger zahlen. Die Cyberkriminellen erklären auch, dass sie bereit sind, zwei oder drei kleine Dateien kostenlos als Demonstration zu entschlüsseln.
Der vollständige Text der Nachricht von KOPYTZEMPEREEBET Ransomware lautet:
„ Sehr geehrte Damen und Herren,
Herzliche Glückwünsche!
Ich möchte Sie darüber informieren, dass Ihr Unternehmen zufällig für die Prüfung ausgewählt wurde und Sie nicht
bestanden haben.
Alle Ihre Server sind verschlüsselt, genau wie Ihre Backups. Unsere Verschlüsselungsalgorithmen unmöglich
entschlüsseln, genauso wie Ihre Firmendaten und Infrastruktur. Werden Sie jedoch nicht nervös, wie Sie sollten
Stellen Sie Ihre gesamte Infrastruktur und Daten wieder her! Befolgen Sie dazu einfache Schritte
die im Folgenden beschrieben werden:- Entschlüsselungsprogramm kaufen.
- Stellen Sie alle Unternehmensdaten und die Infrastruktur wieder her.
Der Systemhack wurde weder von Ihren Konkurrenten noch von Drittanbietern durchgeführt, sondern ausschließlich von uns
Initiative. Unser Haupt- und einziges Interesse ist Geld.
Zu erwähnen ist auch, dass wir unseren Ruf und unsere Prinzipien sehr schätzen, daher jeder Amateur
Versuche werden strikt unterdrückt und werden die aktuelle Situation verschlimmern. Außerdem alle
Die oben erwähnte Entschlüsselungssoftware wurde getestet, als Beweis unserer Fähigkeiten gibt es zu Ihrem Verständnis die Möglichkeit, einige kleine Dateien kostenlos zu entschlüsseln.Um Ihre Dateien zu entschlüsseln, müssen Sie auf unsere E-Mail schreiben - kopytzempereebet@onionmail.
Wir empfehlen jedoch, auf unserem ICQ-Konto zu schreiben, um in einem Live-Chat zu sprechen
Installieren Sie die ICQ-Software auf Ihrem PC hxxps://icq.com/windows/ oder auf Ihrem Mobiltelefon. Suchen Sie im Appstore / Google Market ICQ
Schreiben Sie an unser Konto - @KOPYTZEMPEREEBET
hxxps://icq.im/KOPYTZEMPEREEBETWir arbeiten rund um die Uhr und wenn Sie innerhalb von 12 Stunden nach der Entschlüsselung schreiben, erhalten Sie 50 % Rabatt
Starten Sie das Messaging mit einer Vorfall-ID und 2-3 Testdateien bis zu 1 MB
Ihr Personalausweis '
