Ransomware SchoolBoys
SchoolBoys és una amenaça perjudicial creada a partir del generador LockBit 3.0 filtrat. De fet, els creadors del ransomware SchoolBoys han fet tan poques modificacions que el seu ransomware és pràcticament idèntic a aquesta versió de LockBit . Tanmateix, això no fa que l'amenaça sigui menys amenaçadora.
Un cop activat als dispositius violats, s'orientarà als fitxers de la víctima i els bloquejarà amb un algorisme criptogràfic que no es pot trencar. El ransomware SchoolBoys crearà una cadena de caràcters aleatoris per a les víctimes específiques i l'utilitzarà per marcar cada fitxer bloquejat. La cadena de rescat s'adjuntarà als noms dels fitxers xifrats com una nova extensió. Les notes de rescat es lliuraran mitjançant una nova imatge de fons d'escriptori i un fitxer de text anomenat "[random_string].README.txt".
La nota de rescat deixa clar que els ciberdelinqüents darrere de SchoolBoys executen un esquema de doble extorsió i es dirigeixen principalment a entitats corporatives. Segons el missatge d'exigència de rescat, els actors de l'amenaça recullen dades confidencials de les seves víctimes i amenacen amb publicar-les en un lloc web dedicat a TOR. Per evitar que es filtrin les seves dades i per obtenir una eina de desxifrat per als seus fitxers, s'espera que les víctimes paguin un rescat. Per rebre instruccions sobre com fer el pagament, es dirigeix a les víctimes al lloc web de TOR i es demana que utilitzin les credencials d'inici de sessió que es troben a la nota.
El text complet de la nota de rescat és:
'
~Colla de ransomware SchoolBoys~Les vostres dades són robades i xifrades
Les dades es publicaran al lloc web de TOR si no pagueu el rescatEnllaços per al navegador Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
La vostra contrasenya personal per a la comunicació:Què garanteix que no us enganyarem?
No som un grup amb motivacions polítiques i no necessitem res més que els vostres diners.
Si pagueu, us proporcionarem els programes per al desxifrat i esborrarem les vostres dades.
La vida és massa curta per ser trista. No estiguis trist, diners, només són paper.Si no us proporcionem descodificadors o no eliminem les vostres dades després del pagament, ningú ens pagarà en el futur.
Per tant, per a nosaltres la nostra reputació és molt important. Ataquem les empreses a tot el món i no hi ha una víctima insatisfet després del pagament.Necessiteu que us poseu en contacte amb nosaltres i desxifrau un fitxer gratuïtament en aquests llocs TOR amb el vostre ID de DESCIFRATGE personal
Baixeu i instal·leu el navegador TOR hxxps://www.torproject.org/
Escriu a un xat i espera la resposta, sempre et respondrem.Enllaços per al navegador Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionEl vostre ID de DESCIFRATGE personal:
Avís! No suprimiu ni modifiqueu cap fitxer, pot provocar problemes de recuperació!
Avís! Si no pagueu el rescat, tornarem a atacar la vostra empresa repetidament!
El missatge lliurat com a fons d'escriptori és:
LockBit Negre
Tots els vostres fitxers importants són robats i xifrats!
Heu de trobar el fitxer *.README.txt i seguir les instruccions!'
