LOWPRICE Ransomware

受 LOWPRICE Ransomware 感染的设备会受到加密程序的影响，几乎所有存储的文件都将无法使用和访问。LOWPRICE Ransomware 是一种威胁，属于PHOBOS恶意软件家族的变种。然后，低价勒索软件将通过承诺随后恢复数据来试图勒索受害者。作为其编程的一部分，该威胁将彻底改变锁定文件的原始名称。它使用的模式是"原始文件名.id[唯一受害者 ID].[ICQ 帐户].LOWPRICE"。使用 ICQ 消息传递应用程序是一种不常见的选择，很少被视为勒索软件操作的一部分。

低价勒索软件的需求

当威胁完成其加密过程时，它将继续为受害者删除指令。它通过在受感染设备的桌面上创建两个文件——"info.txt"和"info.hta"来实现。两者都提供相同的赎金票据。虽然该消息没有说明赎金的确切金额，但确实提到了价格取决于受影响用户发起联系的速度。此外，如果黑客在 72 小时内没有收到受害者的消息，他们就会威胁将从受攻击的系统中收集的重要数据出售给受害者的竞争对手或感兴趣的网络犯罪分子。

为了联系黑客，LOWPRICE Ransomware 的受害者可以使用提供的电子邮件地址 - virtualhorse1@protonmail.com，或加密文件名称中的 SAFEPLACE ICQ 帐户。通常，不建议联系恶意软件威胁的运营商，因为用户将面临额外的安全风险。

索要赎金的消息全文如下：

'您好，先生！别担心，您的文件是安全的，但在我们合作之前您不能使用它

对您来说不幸的是，一个主要的 IT 安全弱点让您容易受到攻击，您的文件已被加密
我们可以为您提供所有解密保证和重要信息，以提高您的 IT 技能
解密的价格取决于您写信给我们的速度
如果你想恢复你的文件写到我们的邮件 - virtualhorse1@protonmail.com
如果我们在 3 小时内没有回复，请通过 24/7 工作的 ICQ 联系我们
在您的 PC 上安装 ICQ 软件 xxps://icq.com/windows/ 或在手机上从 Appstore / Google Play Market 搜索"ICQ"
写信给我们的 ICQ @SAFEPLACE hxxps://icq.im/SAFEPLACE/
在消息标题中写下您的 ID -

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据 - 这可能会导致永久性数据丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快 - 对你来说就越有利。
我们公司重视其声誉。我们为您的文件解密提供所有保证。
如果我们在 72 小时内没有看到您的消息 - 我们会将您的数据库和重要信息出售给您的竞争对手和 DARKNET 中的其他黑客。 '