LOWPRICE-Ransomware

Geräte, die durch LOWPRICE-Ransomware infiziert sind, werden einer Verschlüsselungsroutine unterzogen, nach der fast alle gespeicherten Dateien  unbrauchbar werden.The LOWPRICE-Ransomware ist eine Bedrohung als eine Variante aus der klassifizierten PHOBOS Malware - Familie. Die LOWPRICE-Ransomware wird dann versuchen, ihre Opfer um Geld zu erpressen, indem sie verspricht, die Daten anschließend wiederherzustellen. Als Teil seiner Programmierung wird die Bedrohung die ursprünglichen Namen der gesperrten Dateien drastisch ändern. Das verwendete Muster ist 'Original File Name.id[Unique Victim ID].[ICQ Account].LOWPRICE.' Die Verwendung der ICQ-Messaging-Anwendung ist eine ungewöhnliche Wahl, die selten als Teil von Ransomware-Operationen angesehen wird.

Anforderungen von LOWPRICE-Ransomware

Wenn die Bedrohung den Verschlüsselungsprozess abgeschlossen hat, werden die Anweisungen für ihre Opfer geliefert. Dazu werden zwei Dateien – „info.txt" und „info.hta" auf dem Desktop des kompromittierten Geräts erstellt. Beide liefern die gleiche Lösegeldforderung. In der Nachricht wird zwar nicht die genaue Summe des Lösegelds angegeben, es wird jedoch erwähnt, dass der Preis davon abhängt, wie schnell die betroffenen Benutzer den Kontakt aufnehmen. Wenn die Hacker außerdem innerhalb von 72 Stunden keine Nachricht von ihren Opfern erhalten, drohen sie, wichtige Daten, die von den angegriffenen Systemen gesammelt wurden, entweder an einen Konkurrenten des Opfers oder an interessierte Cyberkriminelle zu verkaufen.

Um die Hacker zu erreichen, können die Opfer von LOWPRICE-Ransomware die angegebene E-Mail-Adresse verwenden - virtualhorse1@protonmail.com oder das SAFEPLACE ICQ-Konto, das sich auch in den Namen der verschlüsselten Dateien befindet. Generell wird davon abgeraten, die Betreiber von Malware-Bedrohungen zu kontaktieren, da die Benutzer dadurch zusätzlichen Sicherheitsrisiken aussetzen würden.

Der vollständige Text der Lösegeldforderung lautet:

' Hallo, Sir! Keine Sorge, Ihre Dateien sind sicher, aber Sie können sie nicht verwenden, bevor wir zusammenarbeiten

Leider sind Sie aufgrund einer großen IT-Sicherheitsschwäche angreifbar, Ihre Dateien wurden verschlüsselt
Wir können Ihnen alle Entschlüsselungsgarantien und wichtige Informationen geben, um Ihre IT-Kenntnisse zu verbessern
Der Preis für die Entschlüsselung hängt davon ab, wie schnell Sie uns schreiben
Wenn Sie Ihre Dateien wiederherstellen möchten, schreiben Sie an unsere E-Mail - virtualhorse1@protonmail.com
Wenn wir innerhalb von 3 Stunden nicht antworten, kontaktieren Sie uns über ICQ, das rund um die Uhr funktioniert
Installieren Sie die ICQ-Software auf Ihrem PC hier xxps://icq.com/windows/ oder auf dem Mobiltelefon aus dem Appstore / Google Play Market suchen Sie nach "ICQ"
Schreiben Sie an unseren ICQ @SAFEPLACE hxxps://icq.im/SAFEPLACE/
Schreiben Sie Ihre ID in den Titel Ihrer Nachricht -

Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln – dies kann zu dauerhaftem Datenverlust führen.
Wir sind immer bereit, zusammenzuarbeiten und den besten Weg zu finden, um Ihr Problem zu lösen.
Je schneller Sie schreiben - desto günstiger sind die Konditionen für Sie.
Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien.
WENN WIR IN 72 STUNDEN KEINE NACHRICHTEN VON IHNEN SEHEN – VERKAUFEN WIR IHRE DATENBANKEN UND WICHTIGE INFORMATIONEN AN IHRE WETTBEWERBER UND ANDERE HACKER IN DARKNET. '