LOWPRICE Ransomware

Устройства, зараженные программой-вымогателем LOWPRICE, подвергаются процедуре шифрования, при этом почти все сохраненные файлы становятся непригодными для использования и становятся недоступными. Программа-вымогатель LOWPRICE представляет собой угрозу, классифицированную как разновидность вредоносного ПО семейства PHOBOS. Затем программа-вымогатель LOWPRICE попытается вымогать у своих жертв деньги, обещая впоследствии восстановить данные. В рамках своего программирования угроза радикально изменит исходные имена заблокированных файлов. Он использует шаблон «Исходное имя файла.id [Уникальный идентификатор жертвы]. [Учетная запись ICQ] .LOWPRICE». Использование приложения для обмена сообщениями ICQ - необычный выбор, который редко рассматривается как часть операций вымогателей.

Требования LOWPRICE Ransomware

Когда угроза завершит процесс шифрования, она продолжит удаление инструкций для своих жертв. Для этого на рабочем столе скомпрометированного устройства создаются два файла - info.txt и info.hta. Оба отправляют одно и то же письмо с требованием выкупа. Хотя в сообщении не указывается точная сумма выкупа, в нем упоминается, что цена зависит от того, как быстро затронутые пользователи инициируют контакт. Кроме того, если хакеры не получат сообщение от своих жертв в течение 72 часов, они угрожают продать важные данные, собранные из взломанных систем, либо конкуренту жертвы, либо заинтересованным киберпреступникам.

Чтобы связаться с хакерами, жертвы LOWPRICE Ransomware могут использовать предоставленный адрес электронной почты - virtualhorse1@protonmail.com или учетную запись SAFEPLACE ICQ, также найденную в именах зашифрованных файлов. Как правило, не рекомендуется связываться с операторами вредоносных программ, поскольку пользователи могут подвергнуться дополнительным рискам безопасности.

Полный текст сообщения с требованием выкупа:

« Здравствуйте, сэр! Не волнуйтесь, ваши файлы в безопасности, но вы не можете использовать их до нашего сотрудничества.

К сожалению для вас, из-за серьезной уязвимости ИТ-безопасности вы были уязвимы для атак, ваши файлы были зашифрованы.
Мы можем предоставить вам все гарантии дешифрования и важную информацию для улучшения ваших ИТ-навыков.
Цена расшифровки зависит от того, как быстро вы нам напишете
Если вы хотите восстановить свои файлы, напишите нам на почту - virtualhorse1@protonmail.com
Если мы не ответим в течение 3 часов, свяжитесь с нами по ICQ, которая работает 24/7.
Установите программное обеспечение ICQ на свой компьютер здесь xxps: //icq.com/windows/ или на мобильный телефон из Appstore / Google Play Market поищите «ICQ»
Напишите в нашу ICQ @SAFEPLACE hxxps: //icq.im/SAFEPLACE/
Напишите свой ID в заголовке сообщения -

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения - это может привести к безвозвратной потере данных.
Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.
Чем быстрее напишете - тем для вас будут более выгодные условия.
Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов.
ЕСЛИ МЫ НЕ УВИДИМ ОТ ВАС СООБЩЕНИЯ В ТЕЧЕНИЕ 72 ЧАСОВ - МЫ ПРОДАМ ВАШИ БАЗЫ ДАННЫХ И ВАЖНУЮ ИНФОРМАЦИЮ ВАШИМ КОНКУРЕНТАМ И ДРУГИМ ХАКЕРАМ В DARKNET. '