برنامج SchoolBoys Ransomware
SchoolBoys هو تهديد ضار تم إنشاؤه من مُنشئ LockBit 3.0 المُسرب. في الواقع ، قام منشئو برنامج الفدية SchoolBoys Ransomware بإجراء تعديلات قليلة جدًا لدرجة أن برامج الفدية الخاصة بهم متطابقة عمليا مع هذا الإصدار من LockBit . ومع ذلك ، فإن هذا لا يجعل التهديد أقل خطورة.
بمجرد تفعيله على الأجهزة المخترقة ، سيستهدف ملفات الضحية ويقفلها باستخدام خوارزمية تشفير غير قابلة للكسر. سيقوم برنامج SchoolBoys Ransomware بإنشاء سلسلة من الأحرف العشوائية لضحايا معينين واستخدامها لتمييز كل ملف مقفل. سيتم إلحاق سلسلة الفدية بأسماء الملفات المشفرة كملحق جديد. سيتم تسليم ملاحظات الفدية عبر صورة خلفية جديدة لسطح المكتب وملف نصي باسم "[random_string] .README.txt."
توضح مذكرة الفدية أن مجرمي الإنترنت الذين يقفون وراء SchoolBoys يديرون مخطط ابتزاز مزدوج ويستهدفون بشكل أساسي كيانات الشركات. وفقًا لرسالة المطالبة بالفدية ، يقوم المهاجمون بجمع بيانات سرية من ضحاياهم ويهددون بنشرها على موقع ويب TOR مخصص. لمنع تسريب بياناتهم والحصول على أداة فك تشفير لملفاتهم ، من المتوقع أن يدفع الضحايا فدية. لتلقي تعليمات حول كيفية إجراء الدفع ، يتم توجيه الضحايا إلى موقع TOR على الويب ويُطلب منهم استخدام بيانات اعتماد تسجيل الدخول الموجودة في الملاحظة.
النص الكامل لمذكرة الفدية هو:
"
~SchoolBoys Ransomware عصابة~تتم سرقة بياناتك وتشفيرها
سيتم نشر البيانات على موقع TOR إذا لم تدفع الفديةروابط لمتصفح Tor:
hxxps: //pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
كلمة مرورك الشخصية للاتصال:ما الذي يضمن أننا لن نخدعك؟
نحن لسنا مجموعة ذات دوافع سياسية ولسنا بحاجة إلى أي شيء آخر غير أموالك.
إذا قمت بالدفع ، فسنوفر لك البرامج لفك التشفير وسنقوم بحذف بياناتك.
الحياة أقصر من أن تكون حزينة. لا تحزن يا مال ، إنه مجرد ورق.إذا لم نقدم لك أجهزة فك التشفير ، أو لم نحذف بياناتك بعد الدفع ، فلن يدفع لنا أحد في المستقبل.
لذلك فإن سمعتنا مهمة جدًا بالنسبة لنا. نحن نهاجم الشركات في جميع أنحاء العالم ولا يوجد ضحية غير راضية بعد الدفع.تحتاج إلى الاتصال بنا وفك تشفير ملف واحد مجانًا على مواقع TOR هذه باستخدام معرف DECRYPTION الشخصي الخاص بك
قم بتنزيل وتثبيت متصفح TOR hxxps: //www.torproject.org/
اكتب إلى الدردشة وانتظر الإجابة ، وسنقوم بالرد عليك دائمًا.روابط لمتصفح Tor:
hxxps: //pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionمعرف DECRYPTION الشخصي الخاص بك:
تحذير! لا تقم بحذف أو تعديل أي ملفات ، فقد يؤدي ذلك إلى مشاكل الاسترداد!
تحذير! إذا لم تدفع الفدية فسنهاجم شركتك مرارا وتكرارا!
الرسالة التي تم تسليمها كخلفية لسطح المكتب هي:
LockBit أسود
تتم سرقة جميع ملفاتك المهمة وتشفيرها!
يجب أن تجد ملف * .README.txt واتباع التعليمات! '
