LOWPRICE Ransomware

LOWPRICEランサムウェアに感染したデバイスは暗号化ルーチンの対象となり、保存されているほぼすべてのファイルが使用できなくなり、アクセスできなくなります。LOWPRICEランサムウェアは、 PHOBOSマルウェアファミリーの亜種として分類される脅威です。 LOWPRICEランサムウェアは、後でデータを復元することを約束することにより、被害者を金銭で恐喝しようとします。プログラミングの一環として、脅威はロックされたファイルの元の名前を大幅に変更します。使用するパターンは、「元のファイル名.id [一意の被害者ID]。[ICQアカウント] .LOWPRICE」です。 ICQメッセージングアプリケーションの使用は、ランサムウェア操作の一部としてめったに見られない珍しい選択です。

低価格のランサムウェアの要求

脅威が暗号化プロセスを完了すると、被害者への指示を破棄します。これは、侵入先のデバイスのデスクトップに「info.txt」と「info.hta」の2つのファイルを作成することによって行われます。どちらも同じ身代金メモを提供します。メッセージには身代金の正確な合計は記載されていませんが、価格は影響を受けるユーザーが連絡を開始する速度に依存することが記載されています。さらに、ハッカーが被害者から72時間以内にメッセージを受信しない場合、ハッカーは、侵害されたシステムから収集された重要なデータを被害者の競合他社または関心のあるサイバー犯罪者に販売すると脅迫します。

ハッカーに連絡するために、LOWPRICE Ransomwareの被害者は、提供された電子メールアドレス（virtualhorse1@protonmail.com）、または暗号化されたファイルの名前にもあるSAFEPLACEICQアカウントを使用できます。一般に、マルウェアの脅威のオペレーターに連絡することはお勧めしません。ユーザーは追加のセキュリティリスクにさらされる可能性があるためです。

身代金を要求するメッセージの全文は次のとおりです。

'こんにちは、サー！心配しないでください、あなたのファイルは安全ですが、私たちが協力する前にそれを使用することはできません

残念ながら、ITセキュリティの大きな弱点により、攻撃を受ける可能性があり、ファイルは暗号化されています。
ITスキルを向上させるために、すべての復号化保証と重要な情報を提供できます
復号化の価格は、あなたが私たちに書く速さによって異なります
ファイルを復元したい場合は、私たちのメールに書いてください--virtualhorse1@protonmail.com
3時間以内に返信がない場合は、24時間年中無休で機能するICQ経由でお問い合わせください
PCにICQソフトウェアをインストールするxxps：//icq.com/windows/またはAppstore / GooglePlayマーケットから携帯電話に「ICQ」を検索
私たちのICQに書いてください@SAFEPLACEhxxps：//icq.im/SAFEPLACE/
メッセージのタイトルにIDを記入してください-

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
私たちは常に協力し、あなたの問題を解決するための最良の方法を見つける準備ができています。
あなたがより速く書く-あなたにとってより好ましい条件があります。
当社はその評判を大切にしています。私たちはあなたのファイルの復号化のすべての保証を与えます。
72時間以内にあなたからのメッセージが表示されない場合は、データベースと重要な情報を競合他社やダークネットの他のハッカーに販売します。 '