LOWPRICE Ransomware

LOWPRICE रैनसमवेयर से संक्रमित उपकरणों को एक एन्क्रिप्शन रूटीन के अधीन किया जाता है, जिसमें लगभग सभी संग्रहीत फ़ाइलों को अनुपयोगी और अप्राप्य प्रदान किया जाता है। LOWPRICE रैनसमवेयर एक खतरा है जिसे PHOBOS मैलवेयर परिवार से एक प्रकार के रूप में वर्गीकृत किया गया है। LOWPRICE रैनसमवेयर बाद में डेटा को पुनर्स्थापित करने का वादा करके अपने पीड़ितों को पैसे के लिए निकालने का प्रयास करेगा। इसकी प्रोग्रामिंग के हिस्से के रूप में, खतरा लॉक की गई फाइलों के मूल नामों को काफी हद तक बदल देगा। यह जिस पैटर्न का उपयोग करता है वह है 'मूल फ़ाइल नाम। आईडी [अद्वितीय शिकार आईडी]। [आईसीक्यू खाता]। कम कीमत।' ICQ मैसेजिंग एप्लिकेशन का उपयोग एक असामान्य विकल्प है जिसे रैंसमवेयर संचालन के हिस्से के रूप में शायद ही कभी देखा जाता है।

LOWPRICE रैनसमवेयर की मांग

जब खतरा अपनी एन्क्रिप्शन प्रक्रिया को पूरा कर लेता है, तो वह अपने पीड़ितों के लिए निर्देश छोड़ने के लिए आगे बढ़ेगा। यह समझौता किए गए डिवाइस के डेस्कटॉप पर दो फ़ाइलें - 'info.txt' और 'info.hta' बनाकर ऐसा करता है। दोनों एक ही फिरौती का नोट देते हैं। हालांकि संदेश फिरौती की सही राशि नहीं बताता है, लेकिन यह उल्लेख करता है कि कीमत इस बात पर निर्भर करती है कि प्रभावित उपयोगकर्ता कितनी तेजी से संपर्क शुरू करते हैं। इसके अलावा, अगर हैकर्स को उनके पीड़ितों से 72 घंटों के भीतर कोई संदेश नहीं मिलता है, तो वे भंग सिस्टम से एकत्र किए गए महत्वपूर्ण डेटा को पीड़ित के प्रतिद्वंद्वी या इच्छुक साइबर अपराधियों को बेचने की धमकी देते हैं।

हैकर्स तक पहुंचने के लिए, LOWPRICE रैनसमवेयर के पीड़ित दिए गए ईमेल पते का उपयोग कर सकते हैं - virtualhorse1@protonmail.com, या SAFEPLACE ICQ खाता भी एन्क्रिप्टेड फ़ाइलों के नाम पर पाया जाता है। आम तौर पर, मैलवेयर खतरों के ऑपरेटरों से संपर्क करने की अनुशंसा नहीं की जाती है, क्योंकि उपयोगकर्ता खुद को अतिरिक्त सुरक्षा जोखिमों के लिए उजागर कर रहे होंगे।

फिरौती मांगने वाले संदेश का पूरा पाठ है:

' नमस्कार, महोदय!चिंता न करें, आपकी फ़ाइलें सुरक्षित हैं लेकिन आप हमारे सहयोग से पहले इसका उपयोग नहीं कर सकते हैं

दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट कर दी गई हैं
आपके आईटी कौशल को बेहतर बनाने के लिए हम आपको सभी डिक्रिप्शन गारंटी और महत्वपूर्ण जानकारी दे सकते हैं
डिक्रिप्शन की कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखेंगे
यदि आप अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं तो हमारे मेल पर लिखें - virtualhorse1@protonmail.com
अगर हम 3 घंटे के दौरान जवाब नहीं देते हैं तो ICQ के माध्यम से हमसे संपर्क करें जो 24/7 काम करता है
अपने पीसी पर आईसीक्यू सॉफ्टवेयर यहां xxps://icq.com/windows/ या ऐपस्टोर से मोबाइल फोन पर इंस्टॉल करें / "आईसीक्यू" के लिए गूगल प्ले मार्केट सर्च करें।
हमारे ICQ @SAFEPLACE hxxps://icq.im/SAFEPLACE/ पर लिखें
अपने मैसेज के टाइटल में अपना आईडी लिखें -

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें - इससे स्थायी डेटा हानि हो सकती है।
हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।
आप जितनी तेज़ी से लिखेंगे - आपके लिए उतनी ही अनुकूल परिस्थितियाँ होंगी।
हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं।
अगर हमें 72 घंटों में आपसे कोई संदेश नहीं मिलता है - तो हम आपके डेटाबेस और महत्वपूर्ण जानकारी को आपके प्रतिस्पर्धियों और अन्य हैकर्स को डार्कनेट में बेच देंगे। '