LOWPRICE Ransomware

受 LOWPRICE Ransomware 感染的設備會受到加密程序的影響，幾乎所有存儲的文件都將無法使用和訪問。LOWPRICE Ransomware 是一種威脅，屬於PHOBOS惡意軟件家族的變種。然後，低價勒索軟件將通過承諾隨後恢復數據來試圖勒索受害者。作為其編程的一部分，該威脅將徹底改變鎖定文件的原始名稱。它使用的模式是"原始文件名.id[唯一受害者 ID].[ICQ 帳戶].LOWPRICE"。使用 ICQ 消息傳遞應用程序是一種不常見的選擇，很少被視為勒索軟件操作的一部分。

低價勒索軟件的需求

當威脅完成其加密過程時，它將繼續為受害者刪除指令。它通過在受感染設備的桌面上創建兩個文件——"info.txt"和"info.hta"來實現。兩者都提供相同的贖金票據。雖然該消息沒有說明贖金的確切金額，但確實提到了價格取決於受影響用戶發起聯繫的速度。此外，如果黑客在 72 小時內沒有收到受害者的消息，他們就會威脅將從受攻擊系統收集的重要數據出售給受害者的競爭對手或感興趣的網絡犯罪分子。

為了聯繫黑客，LOWPRICE Ransomware 的受害者可以使用提供的電子郵件地址 - virtualhorse1@protonmail.com，或加密文件名稱中的 SAFEPLACE ICQ 帳戶。通常，不建議聯繫惡意軟件威脅的運營商，因為用戶將面臨額外的安全風險。

索要贖金的消息全文如下：

'您好，先生！別擔心，您的文件是安全的，但在我們合作之前您不能使用它

對您來說不幸的是，一個主要的 IT 安全弱點讓您容易受到攻擊，您的文件已被加密
我們可以為您提供所有解密保證和重要信息，以提高您的 IT 技能
解密的價格取決於您寫信給我們的速度
如果你想恢復你的文件寫到我們的郵件 - virtualhorse1@protonmail.com
如果我們在 3 小時內沒有回复，請通過 24/7 工作的 ICQ 聯繫我們
在您的 PC 上安裝 ICQ 軟件 xxps://icq.com/windows/ 或在手機上從 Appstore / Google Play Market 搜索"ICQ"
寫信給我們的 ICQ @SAFEPLACE hxxps://icq.im/SAFEPLACE/
在消息標題中寫下您的 ID -

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據 - 這可能會導致永久性數據丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快 - 對你來說就越有利。
我們公司重視其聲譽。我們為您的文件解密提供所有保證。
如果我們在 72 小時內沒有看到您的消息 - 我們會將您的數據庫和重要信息出售給您的競爭對手和 DARKNET 中的其他黑客。 '