SchoolBoys Ransomware

SchoolBoys er en skadelig trussel skabt fra den lækkede LockBit 3.0-bygger. Faktisk har skaberne af SchoolBoys Ransomware lavet så få ændringer, at deres ransomware er praktisk talt identisk med den version af LockBit . Dette gør dog ikke truslen mindre truende.

Når den først er aktiveret på de brudte enheder, vil den målrette mod offerets filer og låse dem med en krypteringsalgoritme, der ikke kan knækkes. SchoolBoys Ransomware vil skabe en række tilfældige tegn til de specifikke ofre og bruge den til at markere hver låst fil. Løsesum-strengen vil blive tilføjet til navnene på de krypterede filer som en ny udvidelse. Løsebeløbssedler vil blive leveret via et nyt skrivebordsbaggrundsbillede og en tekstfil med navnet '[random_string].README.txt.'

Løsesedlen gør det klart, at de cyberkriminelle bag SchoolBoys kører en dobbeltafpresningsordning og primært retter sig mod virksomheder. Ifølge den løsesumskrævende besked indsamler trusselsaktørerne fortrolige data fra deres ofre og truer med at offentliggøre dem på et dedikeret TOR-websted. For at forhindre, at deres data bliver lækket, og for at få et dekrypteringsværktøj til deres filer, forventes ofrene at betale en løsesum. For at modtage instruktioner om, hvordan man foretager betalingen, bliver ofre dirigeret til TOR-webstedet og bedt om at bruge de loginoplysninger, der findes i noten.

Den fulde tekst af løsesumsedlen er:

' ~ SchoolBoys Ransomware Gang ~

Dine data bliver stjålet og krypteret
Dataene vil blive offentliggjort på TORs hjemmeside, hvis du ikke betaler løsesummen

Links til Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Dit personlige kodeord til kommunikation:

Hvad garanterer, at vi ikke vil snyde dig?

Vi er ikke en politisk motiveret gruppe, og vi har ikke brug for andet end dine penge.

Hvis du betaler, giver vi dig programmerne til dekryptering, og vi sletter dine data.
Livet er for kort til at være trist. Vær ikke ked af det, penge, det er kun papir.

Hvis vi ikke giver dig dekrypteringer, eller vi ikke sletter dine data efter betaling, så vil ingen betale os i fremtiden.
Derfor er vores omdømme meget vigtigt for os. Vi angriber virksomhederne verden over, og der er ikke noget utilfreds offer efter betaling.

Du skal kontakte os og dekryptere en fil gratis på disse TOR-websteder med dit personlige DECRYPTION ID

Download og installer TOR Browser hxxps://www.torproject.org/
Skriv til en chat og vent på svaret, vi svarer dig altid.

Links til Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

Dit personlige DECRYPTION ID:

Advarsel! Undlad at SLETTE eller ÆNDRE nogen filer, det kan føre til gendannelsesproblemer!

Advarsel! Hvis du ikke betaler løsesum, vil vi angribe din virksomhed gentagne gange igen!

Beskeden leveret som skrivebordsbaggrund er:

LockBit sort

Alle dine vigtige filer bliver stjålet og krypteret!
Du skal finde filen *.README.txt og følge instruktionerne!'