LOWPRICE Ransomware

I dispositivi infettati dal ransomware LOWPRICE sono soggetti a una routine di crittografia con quasi tutti i file archiviati resi inutilizzabili e inaccessibili. Il ransomware LOWPRICE è una minaccia classificata come una variante della famiglia di malware PHOBOS. Il LOWPRICE Ransomware tenterà quindi di estorcere denaro alle sue vittime promettendo di ripristinare i dati in seguito. Come parte della sua programmazione, la minaccia cambierà drasticamente i nomi originali dei file bloccati. Il modello che utilizza è "Nome file originale.id[ID vittima univoca].[Account ICQ].LOWPRICE". L'uso dell'applicazione di messaggistica ICQ è una scelta rara vista raramente come parte delle operazioni ransomware.

Richieste di ransomware LOWPRICE

Quando la minaccia completa il suo processo di crittografia, procederà a eliminare le istruzioni per le sue vittime. Lo fa creando due file: "info.txt" e "info.hta" sul desktop del dispositivo compromesso. Entrambi consegnano la stessa richiesta di riscatto. Sebbene il messaggio non indichi la somma esatta del riscatto, menziona che il prezzo dipende dalla velocità con cui gli utenti interessati iniziano il contatto. Inoltre, se gli hacker non ricevono un messaggio dalle loro vittime entro 72 ore, minacciano di vendere dati importanti raccolti dai sistemi violati a un concorrente della vittima oa criminali informatici interessati.

Per raggiungere gli hacker, le vittime di LOWPRICE Ransomware possono utilizzare l'indirizzo e-mail fornito - virtualhorse1@protonmail.com o l'account SAFEPLACE ICQ che si trova anche nei nomi dei file crittografati. In genere, non è consigliabile contattare gli operatori delle minacce malware, poiché gli utenti si esporrebbero a ulteriori rischi per la sicurezza.

Il testo completo del messaggio di richiesta di riscatto è:

' Ciao, signore! Non preoccuparti, i tuoi file sono al sicuro ma non puoi usarli prima della nostra collaborazione

Sfortunatamente per te, una grave debolezza della sicurezza IT ti ha lasciato esposto ad attacchi, i tuoi file sono stati crittografati
Possiamo darti tutte le garanzie di decrittazione e informazioni importanti per migliorare le tue competenze informatiche
Il prezzo della decrittazione dipende dalla velocità con cui ci scriverai
Se vuoi ripristinare i tuoi file scrivi alla nostra mail - virtualhorse1@protonmail.com
Se non rispondiamo entro 3 ore contattaci tramite ICQ che funziona 24 ore su 24, 7 giorni su 7
Installa il software ICQ sul tuo PC qui xxps://icq.com/windows/ o sul cellulare da Appstore / Google Play Market cerca "ICQ"
Scrivi al nostro ICQ @SAFEPLACE hxxps://icq.im/SAFEPLACE/
Scrivi il tuo ID nel titolo del tuo messaggio -

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti: potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e a trovare il modo migliore per risolvere il tuo problema.
Più velocemente scrivi, più condizioni favorevoli saranno per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie di decrittazione dei tuoi file.
SE NON VEDIAMO MESSAGGI DA VOI IN 72 ORE - VENDREMO I VOSTRI DATABASE E INFORMAZIONI IMPORTANTI AI VOSTRI CONCORRENTI E ALTRI HACKER IN DARKNET. '