مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار SchoolBoys

باج افزار SchoolBoys

تا CagedTech در Ransomware
ترجمه به:
فارسی

SchoolBoys یک تهدید مخرب است که از سازنده LockBit 3.0 لو رفته ایجاد شده است. در واقع، سازندگان باج‌افزار SchoolBoys تغییرات کمی انجام داده‌اند که باج‌افزار آنها عملاً با آن نسخه از LockBit یکسان است. با این حال، این تهدید را از تهدید کمتر نمی کند.

پس از فعال شدن در دستگاه های نقض شده، فایل های قربانی را هدف قرار می دهد و آنها را با یک الگوریتم رمزنگاری غیرقابل شکست قفل می کند. باج افزار SchoolBoys رشته ای از کاراکترهای تصادفی را برای قربانیان خاص ایجاد می کند و از آن برای علامت گذاری هر فایل قفل شده استفاده می کند. رشته باج به عنوان یک پسوند جدید به نام فایل های رمزگذاری شده اضافه می شود. یادداشت های باج از طریق یک تصویر پس زمینه دسکتاپ جدید و یک فایل متنی به نام "[random_string].README.txt تحویل داده می شود.

یادداشت باج به وضوح نشان می دهد که مجرمان سایبری در پشت SchoolBoys یک طرح اخاذی مضاعف را اجرا می کنند و عمدتاً نهادهای شرکتی را هدف قرار می دهند. با توجه به پیام باج خواهی، عوامل تهدید اطلاعات محرمانه قربانیان خود را جمع آوری کرده و تهدید می کنند که آن را در یک وب سایت اختصاصی TOR منتشر می کنند. برای جلوگیری از افشای اطلاعات خود و به دست آوردن ابزار رمزگشایی برای پرونده های خود، از قربانیان انتظار می رود باج بپردازند. برای دریافت دستورالعمل‌های نحوه پرداخت، قربانیان به وب‌سایت TOR هدایت می‌شوند و به آنها گفته می‌شود که از اعتبار ورود موجود در یادداشت استفاده کنند.

متن کامل یادداشت دیه به شرح زیر است:

' ~ باج افزار باج افزار SchoolBoys ~

اطلاعات شما به سرقت رفته و رمزگذاری شده است
در صورت عدم پرداخت باج، داده ها در وب سایت TOR منتشر می شود

پیوندهای مرورگر Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
رمز عبور شخصی شما برای ارتباط:

چه تضمینی وجود دارد که شما را فریب نخواهیم داد؟

ما گروهی با انگیزه سیاسی نیستیم و به غیر از پول شما نیازی نداریم.

در صورت پرداخت، ما برنامه هایی را برای رمزگشایی در اختیار شما قرار می دهیم و داده های شما را حذف می کنیم.
زندگی کوتاه تر از آن است که غمگین باشد. غمگین نباش، پول، فقط کاغذ است.

اگر رمزگشاها را به شما ندهیم، یا داده های شما را پس از پرداخت حذف نکنیم، در آینده هیچکس به ما پولی پرداخت نخواهد کرد.
بنابراین برای ما شهرت ما بسیار مهم است. ما به شرکت ها در سراسر جهان حمله می کنیم و پس از پرداخت هیچ قربانی ناراضی وجود ندارد.

شما باید با ما تماس بگیرید و یک فایل را به صورت رایگان در این سایت های TOR با شناسه DECRYPTION شخصی خود رمزگشایی کنید

دانلود و نصب TOR Browser hxxps://www.torproject.org/
در یک چت بنویسید و منتظر پاسخ باشید، ما همیشه به شما پاسخ خواهیم داد.

پیوندهای مرورگر Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

شناسه DECRYPTION شخصی شما:

هشدار! هیچ فایلی را حذف یا تغییر ندهید، ممکن است منجر به مشکلات بازیابی شود!

هشدار! اگر باج را پرداخت نکنید، دوباره به شرکت شما حمله خواهیم کرد!

پیامی که به عنوان پس‌زمینه دسکتاپ تحویل داده می‌شود:

LockBit Black

تمام فایل های مهم شما به سرقت رفته و رمزگذاری شده اند!
شما باید فایل *.README.txt را پیدا کنید و دستورالعمل را دنبال کنید!'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...