LOWPRICE Ransomware

Apparaten die zijn geïnfecteerd met de LOWPRICE-ransomware worden onderworpen aan een versleutelingsroutine waarbij bijna alle opgeslagen bestanden onbruikbaar en ontoegankelijk worden gemaakt. De LOWPRICE-ransomware is een bedreiging die is geclassificeerd als een variant van de PHOBOS-malwarefamilie . De LOWPRICE Ransomware zal dan proberen zijn slachtoffers af te persen voor geld door te beloven de gegevens daarna te herstellen. Als onderdeel van de programmering zal de dreiging de originele namen van de vergrendelde bestanden drastisch veranderen. Het patroon dat wordt gebruikt is 'Originele bestandsnaam.id[Unieke slachtoffer-ID].[ICQ-account].LOWPRICE.' Het gebruik van de ICQ-berichtentoepassing is een ongebruikelijke keuze die zelden wordt gezien als onderdeel van ransomware-operaties.

De eisen van LOWPRICE Ransomware

Wanneer de dreiging het coderingsproces voltooit, zal het doorgaan met het laten vallen van de instructies voor zijn slachtoffers. Het doet dit door twee bestanden te creëren - 'info.txt' en 'info.hta', op het bureaublad van het gecompromitteerde apparaat. Beide leveren hetzelfde losgeldbriefje. Hoewel het bericht niet de exacte som van het losgeld vermeldt, vermeldt het wel dat de prijs afhangt van hoe snel de getroffen gebruikers contact opnemen. Als de hackers binnen 72 uur geen bericht van hun slachtoffers ontvangen, dreigen ze bovendien belangrijke gegevens die via de gehackte systemen zijn verzameld, te verkopen aan een concurrent van het slachtoffer of aan geïnteresseerde cybercriminelen.

Om de hackers te bereiken, kunnen de slachtoffers van LOWPRICE Ransomware het opgegeven e-mailadres gebruiken - virtualhorse1@protonmail.com, of het SAFEPLACE ICQ-account dat ook in de namen van de versleutelde bestanden staat. Over het algemeen wordt het niet aanbevolen om contact op te nemen met de beheerders van malwarebedreigingen, omdat gebruikers zichzelf zouden blootstellen aan extra beveiligingsrisico's.

De volledige tekst van het bericht waarin om losgeld wordt gevraagd is:

' Hallo meneer! Maakt u zich geen zorgen, uw bestanden zijn veilig, maar u kunt ze niet gebruiken voordat we hebben meegewerkt!

Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld
We kunnen u alle decoderingsgaranties en belangrijke informatie geven om uw IT-vaardigheden te verbeteren
Prijs van decodering hangt af van hoe snel u ons schrijft
Als u uw bestanden wilt herstellen, schrijf dan naar onze e-mail - virtualhorse1@protonmail.com
Als we gedurende 3 uur niet antwoorden, neem dan contact met ons op via ICQ die 24/7 werkt works
Installeer ICQ-software op uw pc hier xxps://icq.com/windows/ of op mobiele telefoon vanuit Appstore / Google Play Market zoek naar "ICQ"
Schrijf naar onze ICQ @SAFEPLACE hxxps://icq.im/SAFEPLACE/
Schrijf uw ID in de titel van uw bericht -

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden - dit kan permanent gegevensverlies veroorzaken.
We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zullen zijn.
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden.
ALS WE BINNEN 72 UUR GEEN BERICHTEN VAN U ZIEN, VERKOPEN WE UW DATABANKEN EN BELANGRIJKE INFORMATIE AAN UW CONCURRENTEN EN ANDERE HACKERS IN DARKNET. '