SchoolBoys рансъмуер
SchoolBoys е вредна заплаха, създадена от изтеклия LockBit 3.0 builder. Всъщност създателите на рансъмуера SchoolBoys са направили толкова малко модификации, че техният рансъмуер е практически идентичен с тази версия на LockBit . Това обаче не прави заплахата по-малко заплашителна.
Веднъж активиран на пробитите устройства, той ще се насочи към файловете на жертвата и ще ги заключи с неразбиваем криптографски алгоритъм. Рансъмуерът SchoolBoys ще създаде низ от произволни знаци за конкретните жертви и ще го използва, за да маркира всеки заключен файл. Низът за откуп ще бъде добавен към имената на шифрованите файлове като ново разширение. Бележките за откуп ще бъдат доставени чрез ново фоново изображение на работния плот и текстов файл с име „[random_string].README.txt.“
От бележката за откуп става ясно, че киберпрестъпниците зад SchoolBoys управляват схема за двойно изнудване и са насочени предимно към корпоративни субекти. Според съобщението с искане за откуп участниците в заплахата събират поверителни данни от своите жертви и заплашват да ги публикуват на специален уебсайт на TOR. За да предотвратят изтичането на техните данни и да получат инструмент за дешифриране на файловете си, от жертвите се очаква да платят откуп. За да получат инструкции как да направят плащането, жертвите се насочват към уебсайта на TOR и им се казва да използват идентификационните данни за вход, намерени в бележката.
Пълният текст на бележката за откуп е:
'
~SchoolBoys Ransomware Gang~Вашите данни са откраднати и криптирани
Данните ще бъдат публикувани на уебсайта на TOR, ако не платите откупаВръзки за Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Вашата лична парола за комуникация:Какво гарантира, че няма да ви излъжем?
Ние не сме политически мотивирана група и не се нуждаем от нищо друго освен вашите пари.
Ако платите, ние ще ви предоставим програмите за дешифриране и ще изтрием вашите данни.
Животът е твърде кратък, за да сме тъжни. Не тъжете, парите, те са само хартия.Ако не ви дадем дешифратори или не изтрием данните ви след плащане, тогава никой няма да ни плати в бъдеще.
Затова за нас нашата репутация е много важна. Ние атакуваме компаниите по целия свят и няма недоволни след плащане.Трябва да се свържете с нас и да декриптирате един файл безплатно на тези TOR сайтове с вашия личен ИДЕНТИФИКАТОР НА ДЕКРИТИЯ
Изтеглете и инсталирайте TOR Browser hxxps://www.torproject.org/
Пишете в чат и изчакайте отговора, ние винаги ще ви отговорим.Връзки за Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionВашият личен ИДЕНТИФИКАТОР ЗА ДЕКРИПЦИЯ:
Внимание! Не ИЗТРИВАЙТЕ или МОДИФИЦИРАЙТЕ никакви файлове, това може да доведе до проблеми с възстановяването!
Внимание! Ако не платите откупа, ние ще атакуваме вашата компания отново!
Съобщението, доставено като фон на работния плот, е:
LockBit Black
Всички ваши важни файлове са откраднати и криптирани!
Трябва да намерите файла *.README.txt и да следвате инструкциите!'
