LOWPRICE Ransomware

Les appareils infectés par le LOWPRICE Ransomware sont soumis à une routine de cryptage avec presque tous les fichiers stockés rendus inutilisables et inaccessibles. Le LOWPRICE Ransomware est une menace classée comme une variante de la famille des logiciels malveillants PHOBOS. Le LOWPRICE Ransomware tentera alors d'extorquer de l'argent à ses victimes en promettant de restaurer les données par la suite. Dans le cadre de sa programmation, la menace modifiera radicalement les noms d'origine des fichiers verrouillés. Le modèle qu'il utilise est 'Nom du fichier d'origine.id[ID de victime unique].[Compte ICQ].LOWPRICE.' L'utilisation de l'application de messagerie ICQ est un choix rare considéré comme faisant rarement partie des opérations de ransomware.

Demandes de LOWPRICE Ransomware

Lorsque la menace aura terminé son processus de cryptage, elle procédera à l'abandon des instructions pour ses victimes. Pour ce faire, il crée deux fichiers - "info.txt" et "info.hta" sur le bureau de l'appareil compromis. Les deux délivrent la même demande de rançon. Bien que le message ne dise pas la somme exacte de la rançon, il mentionne que le prix dépend de la vitesse à laquelle les utilisateurs concernés initient le contact. De plus, si les pirates ne reçoivent pas de message de leurs victimes dans les 72 heures, ils menacent de vendre des données importantes collectées à partir des systèmes violés à un concurrent de la victime ou à des cybercriminels intéressés.

Pour atteindre les pirates, les victimes de LOWPRICE Ransomware peuvent utiliser l'adresse e-mail fournie - virtualhorse1@protonmail.com, ou le compte SAFEPLACE ICQ également trouvé dans les noms des fichiers cryptés. En règle générale, il n'est pas recommandé de contacter les opérateurs de menaces de logiciels malveillants, car les utilisateurs s'exposeraient à des risques de sécurité supplémentaires.

Le texte intégral du message demandant une rançon est :

« Bonjour, monsieur ! Ne vous inquiétez pas, vos fichiers sont en sécurité mais vous ne pouvez pas les utiliser avant notre coopération

Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a ouvert aux attaques, vos fichiers ont été cryptés
Nous pouvons vous donner toutes les garanties de décryptage et informations importantes pour améliorer vos compétences informatiques
Le prix du décryptage dépend de la vitesse à laquelle vous nous écrirez
Si vous souhaitez restaurer vos fichiers, écrivez à notre courrier - virtualhorse1@protonmail.com
Si nous ne répondons pas pendant 3 heures, contactez-nous via ICQ qui fonctionne 24h / 24 et 7j / 7
Installez le logiciel ICQ sur votre PC ici xxps://icq.com/windows/ ou sur un téléphone mobile depuis Appstore / Google Play Market recherchez "ICQ"
Écrivez à notre ICQ @SAFEPLACE hxxps://icq.im/SAFEPLACE/
Écrivez votre identifiant dans le titre de votre message -

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers - cela peut entraîner une perte de données permanente.
Nous sommes toujours prêts à coopérer et à trouver la meilleure façon de résoudre votre problème.
Plus vous écrivez vite, plus les conditions seront favorables pour vous.
Notre entreprise valorise sa réputation. Nous donnons toutes les garanties de déchiffrement de vos fichiers.
SI NOUS NE VOYONS PAS DE MESSAGES DE VOTRE PART DANS LES 72 HEURES, NOUS VENDRONS VOS BASES DE DONNÉES ET VOS INFORMATIONS IMPORTANTES À VOS CONCURRENTS ET AUTRES HACKERS DANS DARKNET. '