SchoolBoys Ransomware
Το SchoolBoys είναι μια επιζήμια απειλή που δημιουργήθηκε από το πρόγραμμα δημιουργίας LockBit 3.0 που διέρρευσε. Στην πραγματικότητα, οι δημιουργοί του SchoolBoys Ransomware έχουν κάνει τόσο λίγες τροποποιήσεις που το ransomware τους είναι πρακτικά πανομοιότυπο με αυτήν την έκδοση του LockBit . Ωστόσο, αυτό δεν καθιστά την απειλή λιγότερο απειλητική.
Μόλις ενεργοποιηθεί στις παραβιασμένες συσκευές, θα στοχεύσει τα αρχεία του θύματος και θα τα κλειδώσει με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί. Το SchoolBoys Ransomware θα δημιουργήσει μια σειρά από τυχαίους χαρακτήρες για τα συγκεκριμένα θύματα και θα τη χρησιμοποιήσει για να επισημάνει κάθε κλειδωμένο αρχείο. Η συμβολοσειρά λύτρων θα προσαρτηθεί στα ονόματα των κρυπτογραφημένων αρχείων ως νέα επέκταση. Οι σημειώσεις λύτρων θα παραδοθούν μέσω μιας νέας εικόνας φόντου επιφάνειας εργασίας και ενός αρχείου κειμένου με το όνομα '[random_string].README.txt.'
Το σημείωμα για τα λύτρα καθιστά σαφές ότι οι κυβερνοεγκληματίες πίσω από το SchoolBoys εφαρμόζουν ένα σύστημα διπλής εκβίασης και στοχεύουν κυρίως εταιρικές οντότητες. Σύμφωνα με το μήνυμα που απαιτεί λύτρα, οι φορείς απειλών συλλέγουν εμπιστευτικά δεδομένα από τα θύματά τους και απειλούν να τα δημοσιεύσουν σε έναν αποκλειστικό ιστότοπο TOR. Για να αποτρέψουν τη διαρροή των δεδομένων τους και για να αποκτήσουν ένα εργαλείο αποκρυπτογράφησης για τα αρχεία τους, τα θύματα αναμένεται να πληρώσουν λύτρα. Για να λάβουν οδηγίες σχετικά με τον τρόπο πραγματοποίησης της πληρωμής, τα θύματα κατευθύνονται στον ιστότοπο TOR και τους ζητείται να χρησιμοποιήσουν τα διαπιστευτήρια σύνδεσης που βρίσκονται στη σημείωση.
Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:
'
~Συμμορία λύτρων SchoolBoys~Τα δεδομένα σας είναι κλεμμένα και κρυπτογραφημένα
Τα δεδομένα θα δημοσιευτούν στον ιστότοπο TOR εάν δεν πληρώσετε τα λύτραΣύνδεσμοι για το πρόγραμμα περιήγησης Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Ο προσωπικός σας κωδικός για επικοινωνία:Τι εγγυάται ότι δεν θα σας εξαπατήσουμε;
Δεν είμαστε ομάδα με πολιτικά κίνητρα και δεν χρειαζόμαστε τίποτα άλλο εκτός από τα χρήματά σας.
Εάν πληρώσετε, θα σας παρέχουμε τα προγράμματα για αποκρυπτογράφηση και θα διαγράψουμε τα δεδομένα σας.
Η ζωή είναι πολύ μικρή για να είναι λυπημένη. Μην λυπάσαι, λεφτά, είναι μόνο χαρτί.Εάν δεν σας δώσουμε αποκρυπτογραφητές ή δεν διαγράψουμε τα δεδομένα σας μετά την πληρωμή, τότε κανείς δεν θα μας πληρώσει στο μέλλον.
Επομένως για εμάς η φήμη μας είναι πολύ σημαντική. Επιτιθέμεθα στις εταιρείες παγκοσμίως και δεν υπάρχει δυσαρεστημένο θύμα μετά την πληρωμή.Πρέπει να επικοινωνήσετε μαζί μας και να αποκρυπτογραφήσετε ένα αρχείο δωρεάν σε αυτούς τους ιστότοπους TOR με το προσωπικό σας αναγνωριστικό DECRYPTION
Λήψη και εγκατάσταση του προγράμματος περιήγησης TOR hxxps://www.torproject.org/
Γράψτε σε μια συνομιλία και περιμένετε την απάντηση, θα σας απαντάμε πάντα.Σύνδεσμοι για το πρόγραμμα περιήγησης Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionΤο προσωπικό σας αναγνωριστικό DECRYPTION:
Προειδοποίηση! Μην ΔΙΑΓΡΑΦΕΤΕ ή ΤΡΟΠΟΠΟΙΗΣΕΤΕ κανένα αρχείο, μπορεί να οδηγήσει σε προβλήματα ανάκτησης!
Προειδοποίηση! Εάν δεν πληρώσετε τα λύτρα, θα επιτεθούμε στην εταιρεία σας επανειλημμένα!
Το μήνυμα που παραδίδεται ως φόντο επιφάνειας εργασίας είναι:
LockBit Μαύρο
Όλα τα σημαντικά αρχεία σας είναι κλεμμένα και κρυπτογραφημένα!
Πρέπει να βρείτε το αρχείο *.README.txt και να ακολουθήσετε τις οδηγίες!'
