LOWPRICE ransomware
Los dispositivos infectados por LOWPRICE Ransomware están sujetos a una rutina de cifrado con casi todos los archivos almacenados que se vuelven inutilizables e inaccesibles. LOWPRICE Ransomware es una amenaza clasificada como una variante de la familia de malware PHOBOS. LOWPRICE Ransomware intentará extorsionar a sus víctimas por dinero prometiendo restaurar los datos después. Como parte de su programación, la amenaza cambiará drásticamente los nombres originales de los archivos bloqueados. El patrón que utiliza es 'Nombre de archivo original.id [ID de víctima único]. [Cuenta ICQ] .LOWPRICE.' El uso de la aplicación de mensajería ICQ es una opción poco común que rara vez se considera parte de las operaciones de ransomware.
Las demandas de LOWPRICE Ransomware
Cuando la amenaza complete su proceso de cifrado, procederá a soltar las instrucciones para sus víctimas. Para ello, crea dos archivos: 'info.txt' e 'info.hta' en el escritorio del dispositivo comprometido. Ambos entregan la misma nota de rescate. Si bien el mensaje no dice la suma exacta del rescate, sí menciona que el precio depende de qué tan rápido inicien el contacto los usuarios afectados. Además, si los piratas informáticos no reciben un mensaje de sus víctimas dentro de las 72 horas, amenazan con vender datos importantes recopilados de los sistemas violados a un competidor de la víctima o ciberdelincuentes interesados.
Para comunicarse con los piratas informáticos, las víctimas de LOWPRICE Ransomware pueden usar la dirección de correo electrónico proporcionada: virtualhorse1@protonmail.com, o la cuenta SAFEPLACE ICQ que también se encuentra en los nombres de los archivos cifrados. Generalmente, no se recomienda contactar a los operadores de amenazas de malware, ya que los usuarios se expondrían a riesgos de seguridad adicionales.
El texto completo del mensaje de exigencia de rescate es:
' ¡Hola, señor! No se preocupe, sus archivos están seguros pero no puede usarlos antes de que cooperemos.
Desafortunadamente para usted, una de las principales debilidades de seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados
Podemos brindarle todas las garantías de descifrado e información importante para mejorar sus habilidades de TI.
El precio del descifrado depende de qué tan rápido nos escriba
Si desea restaurar sus archivos, escriba a nuestro correo virtualhorse1@protonmail.com
Si no respondemos durante 3 horas, contáctenos a través de ICQ, que funciona 24 horas al día, 7 días a la semana.
Instale el software ICQ en su PC aquí xxps: //icq.com/windows/ o en el teléfono móvil desde Appstore / Google Play Market busque "ICQ"
Escriba a nuestro ICQ @SAFEPLACE hxxps: //icq.im/SAFEPLACE/
Escriba su identificación en el título de su mensaje -¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, ya que puede causar una pérdida permanente de datos.
Siempre estamos dispuestos a cooperar y encontrar la mejor manera de resolver su problema.
Cuanto más rápido escriba, las condiciones más favorables serán para usted.
Nuestra empresa valora su reputación. Damos todas las garantías de descifrado de sus archivos.
SI NO VEMOS MENSAJES DE USTED EN 72 HORAS, VENDEREMOS SUS BASES DE DATOS E INFORMACIÓN IMPORTANTE A SUS COMPETIDORES Y OTROS HACKERS EN DARKNET. '
