LOWPRICE Ransomware

Enheder, der er inficeret med LOWPRICE Ransomware, udsættes for en krypteringsrutine, hvor næsten alle lagrede filer gøres ubrugelige og utilgængelige. LOWPRICE Ransomware er en trussel, der er klassificeret som en variant fra PHOBOS-malwarefamilien . LOWPRICE Ransomware vil derefter forsøge at afpresse sine ofre for penge ved at love at gendanne dataene bagefter. Som en del af programmeringen ændrer truslen de oprindelige navne på de låste filer drastisk. Det mønster, det bruger, er 'Original filnavn.id [Unikt offer-ID]. [ICQ-konto] .LOWPRICE.' Brug af ICQ messaging-applikationen er et usædvanligt valg, der sjældent ses som en del af ransomware-operationer.

LOWPRICE Ransomwares krav

Når truslen afslutter sin krypteringsproces, fortsætter den med at slippe instruktionerne til sine ofre. Det gør det ved at oprette to filer - 'info.txt' og 'info.hta' på skrivebordet på den kompromitterede enhed. Begge leverer den samme løsesumnote. Mens meddelelsen ikke siger den nøjagtige sum af løsesummen, nævnes det, at prisen afhænger af, hvor hurtigt de berørte brugere indleder kontakt. Desuden, hvis hackerne ikke modtager en besked fra deres ofre inden for 72 timer, truer de med at sælge vigtige data indsamlet fra de brudte systemer til enten en konkurrent til offeret eller interesserede cyberkriminelle.

For at nå hackerne kan LOWPRICE Ransomwares ofre bruge den angivne e-mail-adresse - virtualhorse1@protonmail.com eller SAFEPLACE ICQ-kontoen, der også findes i navnene på de krypterede filer. Generelt anbefales det ikke at kontakte operatørerne af malware-trusler, da brugere vil udsætte sig for yderligere sikkerhedsrisici.

Den fulde tekst i den løsesumskrævende besked er:

' Hej, sir! Vær ikke bekymret, dine filer er sikre, men du kan ikke bruge dem, før vi samarbejder

Desværre for dig, en stor it-sikkerhed svaghed efterlod dig åben for angreb, dine filer er blevet krypteret
Vi kan give dig alle dekrypteringsgarantier og vigtige oplysninger for at forbedre dine it-færdigheder
Pris for dekryptering afhænger af, hvor hurtigt du skriver til os
Hvis du vil gendanne dine filer, skriv til vores mail - virtualhorse1@protonmail.com
Hvis vi ikke svarer i løbet af 3 timer, skal du kontakte os via ICQ, som fungerer 24/7
Installer ICQ-software på din pc her xxps: //icq.com/windows/ eller på mobiltelefon fra Appstore / Google Play Market søg efter "ICQ"
Skriv til vores ICQ @SAFEPLACE hxxps: //icq.im/SAFEPLACE/
Skriv dit id i titlen på din besked -

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware - det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver - jo gunstigere vilkårene være for dig.
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dine filer dekryptering.
HVIS VI IKKE SE MEDDELELSER FRA DIG OM 72 TIMER - SÆLGER VI DIN DATABASER OG VIGTIGE INFORMATION TIL DINE KONKURRENTER OG ANDRE HACKERE I DARKNET ''