SchoolBoys Ransomware

SchoolBoys เป็นภัยคุกคามที่สร้างความเสียหายจากตัวสร้าง LockBit 3.0 ที่รั่วไหลออกมา อันที่จริง ผู้สร้าง SchoolBoys Ransomware ได้ทำการแก้ไขเล็กน้อยเพื่อให้ ransomware ของพวกเขาเกือบจะเหมือนกับ LockBit เวอร์ชันนั้น อย่างไรก็ตาม สิ่งนี้ไม่ได้ทำให้การคุกคามคุกคามน้อยลง

เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกละเมิด มันจะกำหนดเป้าหมายไฟล์ของเหยื่อและล็อคไฟล์เหล่านั้นด้วยอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ SchoolBoys Ransomware จะสร้างสตริงของอักขระแบบสุ่มสำหรับเหยื่อรายใดรายหนึ่ง และใช้เพื่อทำเครื่องหมายแต่ละไฟล์ที่ถูกล็อค สตริงค่าไถ่จะถูกผนวกเข้ากับชื่อของไฟล์ที่เข้ารหัสเป็นนามสกุลใหม่ บันทึกค่าไถ่จะถูกส่งผ่านภาพพื้นหลังเดสก์ท็อปใหม่และไฟล์ข้อความชื่อ '[random_string].README.txt'

บันทึกเรียกค่าไถ่แสดงให้เห็นชัดเจนว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลัง SchoolBoys ใช้แผนการกรรโชกสองครั้งและมุ่งเป้าไปที่นิติบุคคลเป็นหลัก ตามข้อความเรียกร้องค่าไถ่ ผู้คุกคามจะรวบรวมข้อมูลที่เป็นความลับจากเหยื่อของพวกเขาและขู่ว่าจะเผยแพร่บนเว็บไซต์ TOR โดยเฉพาะ เพื่อป้องกันไม่ให้ข้อมูลรั่วไหลและรับเครื่องมือถอดรหัสไฟล์ เหยื่อจะต้องจ่ายค่าไถ่ ในการรับคำแนะนำเกี่ยวกับวิธีการชำระเงิน เหยื่อจะถูกนำไปที่เว็บไซต์ TOR และบอกให้ใช้ข้อมูลรับรองการเข้าสู่ระบบที่พบในบันทึกย่อ

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

' ~ SchoolBoys Ransomware Gang ~

ข้อมูลของคุณถูกขโมยและเข้ารหัส
ข้อมูลจะถูกเผยแพร่บนเว็บไซต์ TOR หากคุณไม่จ่ายค่าไถ่

ลิงค์สำหรับ Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
รหัสผ่านส่วนตัวของคุณสำหรับการสื่อสาร:

อะไรรับประกันได้ว่าเราจะไม่หลอกลวงคุณ?

เราไม่ใช่กลุ่มที่มีแรงจูงใจทางการเมืองและเราไม่ต้องการอะไรนอกจากเงินของคุณ

หากคุณชำระเงิน เราจะจัดเตรียมโปรแกรมสำหรับการถอดรหัสและเราจะลบข้อมูลของคุณ
ชีวิตสั้นเกินไปที่จะเศร้า อย่าเศร้าไปเลย เงินมันก็แค่กระดาษ

หากเราไม่ได้ให้ตัวถอดรหัสแก่คุณ หรือเราไม่ลบข้อมูลของคุณหลังการชำระเงิน จะไม่มีใครจ่ายเงินให้เราในอนาคต
ดังนั้นชื่อเสียงของเราจึงมีความสำคัญมากสำหรับเรา เราโจมตีบริษัทต่างๆ ทั่วโลก และไม่มีเหยื่อที่ไม่พอใจหลังจากชำระเงินแล้ว

คุณต้องติดต่อเราและถอดรหัสไฟล์หนึ่งไฟล์ฟรีบนไซต์ TOR เหล่านี้ด้วยรหัสถอดรหัสส่วนตัวของคุณ

ดาวน์โหลดและติดตั้ง TOR Browser hxxps://www.torproject.org/
เขียนในแชทและรอคำตอบ เราจะตอบคุณเสมอ

ลิงค์สำหรับ Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

รหัสถอดรหัสส่วนบุคคลของคุณ:

คำเตือน! ห้ามลบหรือแก้ไขไฟล์ใดๆ เพราะอาจทำให้เกิดปัญหาในการกู้คืนได้!

คำเตือน! หากคุณไม่จ่ายค่าไถ่ เราจะโจมตีบริษัทของคุณซ้ำแล้วซ้ำเล่า!

ข้อความที่ส่งเป็นพื้นหลังของเดสก์ท็อปคือ:

LockBit Black

ไฟล์สำคัญทั้งหมดของคุณถูกขโมยและเข้ารหัส!
คุณต้องค้นหาไฟล์ *.README.txt และปฏิบัติตามคำแนะนำ!'