LOWPRICE Ransomware

Enheter som infekterats av LOWPRICE Ransomware utsätts för en krypteringsrutin med nästan alla lagrade filer som görs oanvändbara och otillgängliga. LOWPRICE Ransomware är ett hot som klassificeras som en variant från PHOBOS-skadefamiljen . LOWPRICE Ransomware försöker sedan pressa ut sina offer för pengar genom att lova att återställa data efteråt. Som en del av programmeringen kommer hotet att ändra de ursprungliga namnen på de låsta filerna drastiskt. Mönstret det använder är 'Originalfilnamn.id [Unikt offer-ID]. [ICQ-konto] .LOWPRICE.' Användningen av ICQ-meddelandeprogrammet är ett ovanligt val som ses sällan som en del av ransomware-operationer.

LOWPRICE Ransomware krav

När hotet slutför krypteringsprocessen fortsätter det att släppa instruktionerna för sina offer. Det gör det genom att skapa två filer - 'info.txt' och 'info.hta' på skrivbordet på den komprometterade enheten. Båda levererar samma lösenbrev. Medan meddelandet inte säger den exakta summan av lösen, nämns det att priset beror på hur snabbt de drabbade användarna initierar kontakt. Dessutom, om hackarna inte får ett meddelande från sina offer inom 72 timmar, hotar de att sälja viktig information som samlats in från de system som bryts mot antingen en konkurrent till offret eller intresserade cyberbrottslingar.

För att nå hackarna kan LOWPRICE Ransomwares offer använda den angivna e-postadressen - virtualhorse1@protonmail.com eller SAFEPLACE ICQ-kontot som också finns i namnen på de krypterade filerna. Generellt sett rekommenderas det inte att kontakta operatörer av hot mot skadlig programvara, eftersom användare skulle utsätta sig för ytterligare säkerhetsrisker.

Den fullständiga texten till det lösenkrävande meddelandet är:

" Hej, sir! Oroa dig inte, dina filer är säkra men du kan inte använda dem innan vi samarbetar

Tyvärr för dig, en stor IT-säkerhetssvaghet lämnade dig öppen för att attackera, dina filer har krypterats
Vi kan ge dig alla dekrypteringsgarantier och viktig information för att förbättra dina IT-färdigheter
Priset för dekryptering beror på hur snabbt du skriver till oss
Om du vill återställa dina filer, skriv till vår e-post - virtualhorse1@protonmail.com
Om vi inte svarar under 3 timmar kontakta oss via ICQ som fungerar 24/7
Installera ICQ-programvaran på din dator här xxps: //icq.com/windows/ eller på mobiltelefon från Appstore / Google Play Market sök efter "ICQ"
Skriv till vårt ICQ @SAFEPLACE hxxps: //icq.im/SAFEPLACE/
Skriv ditt ID i titeln på ditt meddelande -

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part - det kan orsaka permanent dataförlust.
Vi är alltid redo att samarbeta och hitta det bästa sättet att lösa ditt problem.
Ju snabbare du skriver - desto gynnsammare villkor kommer att vara för dig.
Vårt företag värdesätter sitt rykte. Vi ger alla garantier för att dina filer dekrypteras.
OM VI INTE SÄNGER MEDDELANDEN FRÅN DIG PÅ 72 TIMMAR - SÄLJER VI DINA DATABASER OCH VIKTIG INFORMATION TILL DINA KONKURRENTER OCH ANDRA HACKARE I DARKNET. ''