SchoolBoys Ransomware

SchoolBoys on vahingollinen uhka, jonka on luonut vuotanut LockBit 3.0 -rakennusohjelma. Itse asiassa SchoolBoys Ransomwaren luojat ovat tehneet niin vähän muutoksia, että heidän ransomwarensa on käytännössä identtinen LockBit -version kanssa. Tämä ei kuitenkaan tee uhkauksesta yhtään vähemmän uhkaavaa.

Kun se on aktivoitu rikkoutuneilla laitteilla, se kohdistuu uhrin tiedostoihin ja lukitsee ne murtamattomalla salausalgoritmilla. SchoolBoys Ransomware luo satunnaisia merkkejä tietyille uhreille ja käyttää sitä jokaisen lukitun tiedoston merkitsemiseen. Lunnasmerkkijono liitetään salattujen tiedostojen nimiin uutena päätteenä. Lunnasmuistiinpanot toimitetaan uuden työpöydän taustakuvan ja [random_string].README.txt-nimisen tekstitiedoston kautta.

Lunnaat osoittavat selvästi, että SchoolBoysin takana olevat kyberrikolliset harjoittavat kaksinkertaista kiristysjärjestelmää ja kohdistuvat ensisijaisesti yrityskokonaisuuksiin. Lunnaita vaativan viestin mukaan uhkatoimijat keräävät luottamuksellisia tietoja uhreiltaan ja uhkaavat julkaista ne TOR-verkkosivustolla. Uhrien odotetaan maksavan lunnaita tietojensa vuotamisen estämiseksi ja salauksen purkutyökalun hankkimiseksi tiedostoilleen. Uhrit ohjataan TOR-verkkosivuille saadakseen ohjeet maksun suorittamiseen ja heitä kehotetaan käyttämään muistiinpanosta löytyviä kirjautumistunnuksia.

Lunnasilmoituksen koko teksti on:

' ~ SchoolBoys Ransomware Gang ~

Tietosi varastetaan ja salataan
Tiedot julkaistaan TOR-verkkosivustolla, jos et maksa lunnaita

Linkit Tor-selaimeen:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Henkilökohtainen salasanasi viestintää varten:

Mikä takaa, että emme petä sinua?

Emme ole poliittisesti motivoitunut ryhmä, emmekä tarvitse mitään muuta kuin teidän rahojanne.

Jos maksat, toimitamme sinulle salauksen purkuohjelmat ja poistamme tietosi.
Elämä on liian lyhyt ollakseen surullinen. Älä ole surullinen, raha, se on vain paperia.

Jos emme anna sinulle salauksenpurkulaitteita tai emme poista tietojasi maksun jälkeen, kukaan ei maksa meille jatkossa.
Siksi maineemme on meille erittäin tärkeä. Hyökkäämme yrityksiä vastaan maailmanlaajuisesti, eikä maksun jälkeen ole tyytymätöntä uhria.

Sinun on otettava meihin yhteyttä ja purettava yhden tiedoston salaus ilmaiseksi näillä TOR-sivustoilla henkilökohtaisella DECRYPTION ID -tunnuksellasi

Lataa ja asenna TOR-selain hxxps://www.torproject.org/
Kirjoita chattiin ja odota vastausta, me vastaamme sinulle aina.

Linkit Tor-selaimeen:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

Henkilökohtainen DECRYPTION ID:si:

Varoitus! Älä POISTA tai MUOKKAA tiedostoja, se voi johtaa palautusongelmiin!

Varoitus! Jos et maksa lunnaita, hyökkäämme yrityksesi kimppuun toistuvasti!

Työpöydän taustana toimitettu viesti on:

LockBit musta

Kaikki tärkeät tiedostosi varastetaan ja salataan!
Sinun täytyy löytää *.README.txt-tiedosto ja seurata ohjeita!'