LOWPRICE Ransomware

Por CagedTech em Ransomware

Traduzir Para:

Os dispositivos infectados pelo LOWPRICE Ransomware são submetidos a uma rotina de criptografia com quase todos os arquivos armazenados sendo inutilizados e inacessíveis. O LOWPRICE Ransomware é uma ameaça classificada como uma variante da família de malware PHOBOS. O LOWPRICE Ransomware tentará então extorquir suas vítimas por dinheiro, prometendo restaurar os dados posteriormente. Como parte de sua programação, a ameaça mudará drasticamente os nomes originais dos arquivos bloqueados. O padrão que ele usa é 'Original File Name.id [Unique Victim ID].[ICQ Account].LOWPRICE.' O uso do aplicativo de mensagens ICQ é uma escolha incomum, raramente vista como parte de operações de ransomware.

O Resgate Exigido pelo LOWPRICE Ransomware

Quando a ameaça concluir o seu processo de criptografia, ela exibirá as instruções para suas vítimas. Ele faz isso criando dois arquivos - 'info.txt' e 'info.hta', na área de trabalho do dispositivo comprometido. Ambos entregam a mesma nota de resgate. Embora a mensagem não diga a soma exata do resgate, ela menciona que o preço depende da rapidez com que os usuários afetados iniciam o contato. Além disso, se os hackers não receberem uma mensagem de suas vítimas em 72 horas, eles ameaçam vender dados importantes coletados dos sistemas violados a um concorrente da vítima ou a cibercriminosos interessados.

Para entrar em contato com os hackers, as vítimas do LOWPRICE Ransomware podem usar o endereço de e-mail fornecido - virtualhorse1@protonmail.com ou a conta SAFEPLACE ICQ também encontrada nos nomes dos arquivos criptografados. Geralmente, não é recomendado entrar em contato com os operadores de ameaças de malware, pois os usuários estariam se expondo a riscos de segurança adicionais.

O texto completo da mensagem de pedido de resgate é:

' Olá, senhor! Não se preocupe, seus arquivos estão seguros, mas você não pode usá-los antes de nossa cooperação

Infelizmente para você, uma grande falha de segurança de TI deixou você vulnerável a ataques, seus arquivos foram criptografados
Podemos fornecer todas as garantias de descriptografia e informações importantes para melhorar suas habilidades de TI
O preço da descriptografia depende da rapidez com que você nos escreverá
Se você deseja restaurar seus arquivos escreva para o nosso e-mail - virtualhorse1@protonmail.com
Se não respondermos durante 3 horas contacte-nos via ICQ que funciona 24 horas por dia, 7 dias por semana
Instale o software ICQ em seu PC aqui xxps: //icq.com/windows/ ou no telefone celular da Appstore / Google Play Market pesquise por "ICQ"
Escreva para nosso ICQ @SAFEPLACE hxxps: //icq.im/SAFEPLACE/
Escreva o seu ID no título da sua mensagem -

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros - isso pode causar perda permanente de dados.
Estamos sempre dispostos a colaborar e encontrar a melhor forma de solucionar o seu problema.
Quanto mais rápido você escrever - mais condições favoráveis serão para você.
Nossa empresa valoriza sua reputação. Damos todas as garantias de descriptografia de seus arquivos.
SE NÃO VER MENSAGENS DE VOCÊ EM 72 HORAS - VENDEREMOS SUAS BASES DE DADOS E INFORMAÇÕES IMPORTANTES PARA SEUS CONCORRENTES E OUTROS HACKERS NO DARKNET. '

Buscar

Mudar de região

LOWPRICE Ransomware

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela