Ransomware SchoolBoys
SchoolBoys je škodlivá hrozba vytvořená z uniklého stavitele LockBit 3.0. Ve skutečnosti tvůrci ransomwaru SchoolBoys provedli tak málo úprav, že jejich ransomware je prakticky totožný s touto verzí LockBit . To však nečiní hrozbu o nic méně hrozivou.
Po aktivaci na narušených zařízeních se zaměří na soubory oběti a uzamkne je neprolomitelným kryptografickým algoritmem. SchoolBoys Ransomware vytvoří řetězec náhodných znaků pro konkrétní oběti a použije jej k označení každého uzamčeného souboru. Řetězec výkupného bude připojen k názvům zašifrovaných souborů jako nová přípona. Poznámky o výkupném budou doručeny prostřednictvím nového obrázku na pozadí plochy a textového souboru s názvem '[random_string].README.txt.'
Výkupné jasně ukazuje, že kyberzločinci stojící za SchoolBoys provozují schéma dvojitého vydírání a zaměřují se především na korporace. Podle zprávy požadující výkupné shromažďují aktéři hrozeb od svých obětí důvěrná data a vyhrožují, že je zveřejní na vyhrazeném webu TOR. Očekává se, že oběti zaplatí výkupné, aby zabránily úniku jejich dat a získaly pro své soubory dešifrovací nástroj. Pro získání pokynů k provedení platby jsou oběti přesměrovány na webovou stránku TOR a vyzvány, aby použily přihlašovací údaje uvedené v poznámce.
Celý text výkupného je:
'
~Ransomwarový gang SchoolBoys~Vaše data jsou ukradena a zašifrována
Údaje budou zveřejněny na webu TOR, pokud nezaplatíte výkupnéOdkazy na Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Vaše osobní heslo pro komunikaci:Co zaručuje, že vás nepodvedeme?
Nejsme politicky motivovaná skupina a nepotřebujeme nic jiného než vaše peníze.
Pokud zaplatíte, poskytneme vám programy k dešifrování a vymažeme vaše data.
Život je příliš krátký na to, abychom byli smutní. Nebuďte smutní, peníze, je to jen papír.Pokud vám neposkytneme dešifrovače nebo nesmažeme vaše data po zaplacení, nikdo nám v budoucnu nebude platit.
Proto je pro nás naše reputace velmi důležitá. Útočíme na společnosti po celém světě a po zaplacení není žádná nespokojená oběť.Musíte nás kontaktovat a dešifrovat jeden soubor zdarma na těchto stránkách TOR pomocí vašeho osobního DECRYPČNÍHO ID
Stáhněte a nainstalujte TOR Browser hxxps://www.torproject.org/
Pište do chatu a čekejte na odpověď, vždy vám odpovíme.Odkazy na Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionVaše osobní DECRYPTION ID:
Varování! Neodstraňujte ani neupravujte žádné soubory, může to vést k problémům s obnovou!
Varování! Pokud nezaplatíte výkupné, zaútočíme na vaši společnost opakovaně!
Zpráva doručená jako pozadí plochy je:
LockBit Black
Všechny vaše důležité soubory jsou ukradeny a zašifrovány!
Musíte najít soubor *.README.txt a postupovat podle pokynů!'
