저렴한 랜섬웨어

LOWPRICE 랜섬웨어에 감염된 장치는 거의 모든 저장된 파일을 사용할 수 없고 액세스할 수 없게 만드는 암호화 루틴을 따릅니다. LOWPRICE 랜섬웨어는 PHOBOS 멀웨어 제품군의 변종으로 분류되는 위협입니다. 그러면 LOWPRICE Ransomware는 나중에 데이터를 복원하겠다고 약속하여 피해자를 금전적으로 갈취하려고 합니다. 프로그래밍의 일부로 위협 요소는 잠긴 파일의 원래 이름을 크게 변경합니다. 사용하는 패턴은 'Original File Name.id[고유 피해자 ID].[ICQ 계정].LOWPRICE'입니다. ICQ 메시징 응용 프로그램의 사용은 드물게 랜섬웨어 작업의 일부로 간주되는 드문 선택입니다.

LOWPRICE 랜섬웨어의 요구 사항

위협이 암호화 프로세스를 완료하면 피해자를 위한 지침을 삭제합니다. 감염된 기기의 바탕 화면에 'info.txt'와 'info.hta'라는 두 개의 파일을 생성하여 이를 수행합니다. 둘 다 동일한 몸값을 제공합니다. 메시지에는 몸값의 정확한 총액이 나와 있지 않지만 영향을 받는 사용자가 얼마나 빨리 연락을 취하느냐에 따라 가격이 달라진다고 명시되어 있습니다. 또한 해커는 72시간 이내에 피해자로부터 메시지를 받지 못하면 침해된 시스템에서 수집한 중요한 데이터를 피해자의 경쟁자나 관심 있는 사이버 범죄자에게 판매하겠다고 위협합니다.

해커에게 접근하기 위해 LOWPRICE Ransomware 피해자는 제공된 이메일 주소(virtualhorse1@protonmail.com) 또는 암호화된 파일 이름에도 있는 SAFEPLACE ICQ 계정을 사용할 수 있습니다. 일반적으로 사용자가 추가 보안 위험에 노출될 수 있으므로 맬웨어 위협 운영자에게 연락하지 않는 것이 좋습니다.

몸값을 요구하는 메시지의 전체 텍스트는 다음과 같습니다.

' 안녕하세요, 선생님!걱정하지 마세요. 파일은 안전하지만 우리가 협력하기 전에는 사용할 수 없습니다.

불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.
IT 기술을 향상시키기 위해 모든 암호 해독 보증 및 중요한 정보를 제공할 수 있습니다.
암호 해독 가격은 귀하가 우리에게 얼마나 빨리 작성하는지에 달려 있습니다.
파일을 복원하려면 virtualhorse1@protonmail.com으로 메일을 쓰십시오.
3시간 동안 회신이 없으면 24시간 연중무휴로 작동하는 ICQ를 통해 문의하십시오.
xxps://icq.com/windows/에서 PC에 ICQ 소프트웨어를 설치하거나 Appstore/Google Play Market에서 "ICQ"를 검색하여 휴대폰에 설치합니다.
ICQ @SAFEPLACE hxxps://icq.im/SAFEPLACE/에 편지를 보내십시오.
메시지 제목에 ID를 작성하십시오 -

주의!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
우리는 항상 협력하고 문제를 해결하는 가장 좋은 방법을 찾을 준비가 되어 있습니다.
더 빨리 쓸수록 더 유리한 조건이 될 것입니다.
우리 회사는 명성을 중요하게 생각합니다. 파일 암호 해독에 대한 모든 보증을 제공합니다.
72시간 내에 귀하의 메시지가 표시되지 않으면 당사는 귀하의 데이터베이스와 중요한 정보를 귀하의 경쟁업체 및 다크넷의 다른 해커에게 판매할 것입니다. '