LOWPRICE Ransomware

LOWPRICE Ransomware'den etkilenen cihazlar, neredeyse tüm depolanan dosyaların kullanılamaz ve erişilemez hale getirilmesiyle bir şifreleme rutinine tabi tutulur. LOWPRICE Ransomware, PHOBOS kötü amaçlı yazılım ailesinin bir çeşidi olarak sınıflandırılan bir tehdittir. LOWPRICE Ransomware daha sonra verileri daha sonra geri yüklemeyi vaat ederek kurbanlarını para için zorlamaya çalışacak. Programlamanın bir parçası olarak tehdit, kilitli dosyaların orijinal adlarını büyük ölçüde değiştirecektir. Kullandığı kalıp 'Orijinal Dosya Adı.kimliği[Benzersiz Kurban Kimliği].[ICQ Hesabı].DÜŞÜK FİYAT' şeklindedir. ICQ mesajlaşma uygulamasının kullanımı, nadiren fidye yazılımı operasyonlarının bir parçası olarak görülen nadir bir seçimdir.

LOWPRICE Fidye Yazılımının Talepleri

Tehdit şifreleme işlemini tamamladığında, kurbanları için talimatları bırakmaya devam edecektir. Bunu, güvenliği ihlal edilen aygıtın Masaüstünde iki dosya - 'info.txt' ve 'info.hta' oluşturarak yapar. Her ikisi de aynı fidye notunu verir. Mesaj, fidyenin tam miktarını söylemese de, fiyatın, etkilenen kullanıcıların ne kadar hızlı iletişim kurduklarına bağlı olduğunu belirtiyor. Ayrıca, bilgisayar korsanları 72 saat içinde kurbanlarından bir mesaj almazlarsa, ihlal edilen sistemlerden toplanan önemli verileri ya kurbanın bir rakibine ya da ilgili siber suçlulara satmakla tehdit ederler.

LOWPRICE Ransomware kurbanları, bilgisayar korsanlarına ulaşmak için sağlanan e-posta adresini - virtualhorse1@protonmail.com veya şifrelenmiş dosyaların adlarında da bulunan SAFEPLACE ICQ hesabını kullanabilir. Genel olarak, kullanıcılar kendilerini ek güvenlik risklerine maruz bırakacaklarından, kötü amaçlı yazılım tehditlerinin operatörleriyle iletişim kurmanız önerilmez.

Fidye talep eden mesajın tam metni:

' Merhaba efendim! Merak etmeyin, dosyalarınız güvende ama işbirliği yapmadan kullanamazsınız.

Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırıya açık bıraktı, dosyalarınız şifrelendi
BT becerilerinizi geliştirmek için size tüm şifre çözme garantilerini ve önemli bilgileri verebiliriz
Şifre çözme fiyatı, bize ne kadar hızlı yazacağınıza bağlıdır.
Dosyalarınızı geri yüklemek istiyorsanız postamıza yazın - virtualhorse1@protonmail.com
3 saat içinde cevap vermezsek, 7/24 çalışan ICQ aracılığıyla bizimle iletişime geçin.
ICQ yazılımını bilgisayarınıza xxps://icq.com/windows/ adresinden veya Appstore / Google Play Market'ten cep telefonunuza yükleyin "ICQ" için arama yapın
ICQ @SAFEPLACE adresimize yazın hxxps://icq.im/SAFEPLACE/
Kimliğinizi mesajınızın başlığına yazın -

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın - bu, kalıcı veri kaybına neden olabilir.
Her zaman işbirliği yapmaya ve sorununuzu çözmenin en iyi yolunu bulmaya hazırız.
Ne kadar hızlı yazarsanız, sizin için o kadar uygun koşullar olacaktır.
Şirketimiz itibarına değer verir. Dosyalarınızın şifresinin çözülmesi için tüm garantileri veriyoruz.
72 SAAT İÇİNDE SİZDEN GELEN MESAJLARI GÖRMEZSE VERİTABANLARINIZI VE ÖNEMLİ BİLGİLERİNİZİ DARKNET'TE RAKİPLERİNİZE VE DİĞER HACKER'LARA SATACAĞIZ. '