LOWPRICE Ransomware

Urządzenia zainfekowane przez ransomware LOWPRICE są poddawane procedurze szyfrowania, w której prawie wszystkie przechowywane pliki stają się bezużyteczne i niedostępne. Oprogramowanie ransomware LOWPRICE jest zagrożeniem sklasyfikowanym jako wariant z rodziny złośliwego oprogramowania PHOBOS. Ransomware LOWPRICE spróbuje następnie wyłudzić od swoich ofiar pieniądze, obiecując później przywrócenie danych. W ramach swojego programowania zagrożenie drastycznie zmieni oryginalne nazwy zablokowanych plików. Używany wzorzec to „Oryginalna nazwa pliku.id[Unikalny identyfikator ofiary].[Konto ICQ].LOWPRICE". Korzystanie z aplikacji do przesyłania wiadomości ICQ jest rzadkim wyborem, rzadko postrzeganym jako część operacji ransomware.

Żądania LOWPRICE Ransomware

Gdy zagrożenie zakończy proces szyfrowania, porzuci instrukcje dla swoich ofiar. Robi to, tworząc dwa pliki — „info.txt" i „info.hta" na pulpicie zaatakowanego urządzenia. Obaj dostarczają ten sam list okupu. Wiadomość nie podaje dokładnej kwoty okupu, ale wspomina, że cena zależy od tego, jak szybko poszkodowani użytkownicy nawiążą kontakt. Co więcej, jeśli hakerzy nie otrzymają wiadomości od swoich ofiar w ciągu 72 godzin, grożą sprzedażą ważnych danych zebranych z naruszonych systemów konkurentowi ofiary lub zainteresowanym cyberprzestępcom.

Aby dotrzeć do hakerów, ofiary LOWPRICE Ransomware mogą użyć podanego adresu e-mail - virtualhorse1@protonmail.com lub konta SAFEPLACE ICQ, które znajduje się również w nazwach zaszyfrowanych plików. Ogólnie rzecz biorąc, nie zaleca się kontaktowania się z operatorami zagrożeń związanych ze złośliwym oprogramowaniem, ponieważ użytkownicy narażaliby się na dodatkowe zagrożenia bezpieczeństwa.

Pełny tekst wiadomości z żądaniem okupu to:

" Witaj, proszę pana! Nie martw się, twoje pliki są bezpieczne, ale nie możesz ich użyć przed naszą współpracą"

Niestety dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane
Możemy dać Ci wszystkie gwarancje odszyfrowania i ważne informacje, aby poprawić Twoje umiejętności informatyczne
Cena odszyfrowania zależy od tego, jak szybko do nas napiszesz
Jeśli chcesz przywrócić swoje pliki, napisz na naszą pocztę - virtualhorse1@protonmail.com
Jeśli nie odpowiemy w ciągu 3 godzin, skontaktuj się z nami przez ICQ, który działa 24/7
Zainstaluj oprogramowanie ICQ na swoim komputerze tutaj xxps://icq.com/windows/ lub na telefonie komórkowym z Appstore / Google Play Market wyszukaj "ICQ"
Napisz do naszego ICQ @SAFEPLACE hxxps://icq.im/SAFEPLACE/
Wpisz swój identyfikator w tytule wiadomości -

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania firm trzecich - może to spowodować trwałą utratę danych.
Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.
Im szybciej napiszesz - tym korzystniejsze będą dla Ciebie warunki.
Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików.
JEŚLI W CIĄGU 72 GODZIN NIE ZOBACZYMY WIADOMOŚCI OD CIEBIE - SPRZEDAMY TWOJE BAZY DANYCH I WAŻNE INFORMACJE TWOIM KONKURENTOM I INNYM HAKEROM W DARKNET. '