SchoolBoys Ransomware
SchoolBoys je štetna prijetnja stvorena iz LockBit 3.0 buildera koji je procurio. Zapravo, tvorci SchoolBoys Ransomwarea napravili su tako malo izmjena da je njihov ransomware praktički identičan toj verziji LockBita . Međutim, to prijetnju ne čini manje prijetećom.
Nakon što se aktivira na probijenim uređajima, ciljat će žrtvene datoteke i zaključati ih kriptografskim algoritmom koji se ne može probiti. SchoolBoys Ransomware će stvoriti niz nasumičnih znakova za određene žrtve i koristiti ga za označavanje svake zaključane datoteke. Niz otkupnine bit će dodan nazivima šifriranih datoteka kao novo proširenje. Bilješke o otkupnini bit će isporučene putem nove pozadinske slike radne površine i tekstualne datoteke pod nazivom '[random_string].README.txt.'
Poruka o otkupnini jasno pokazuje da kibernetički kriminalci koji stoje iza SchoolBoysa vode shemu dvostrukog iznuđivanja i ciljaju primarno na korporativne subjekte. Prema poruci u kojoj se traži otkupnina, akteri prijetnje prikupljaju povjerljive podatke od svojih žrtava i prijete da će ih objaviti na namjenskoj web stranici TOR. Kako bi spriječile curenje svojih podataka i kako bi dobile alat za dešifriranje svojih datoteka, od žrtava se očekuje da plate otkupninu. Za dobivanje uputa o tome kako izvršiti uplatu, žrtve se usmjeravaju na web stranicu TOR i govore im da koriste vjerodajnice za prijavu koje se nalaze u bilješci.
Puni tekst poruke o otkupnini je:
'
~SchoolBoys Ransomware Gang~Vaši podaci su ukradeni i šifrirani
Podaci će biti objavljeni na web stranici TOR ako ne platite otkupninuVeze za Tor preglednik:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Vaša osobna lozinka za komunikaciju:Što jamči da vas nećemo prevariti?
Mi nismo politički motivirana skupina i ne trebamo ništa osim vašeg novca.
Ako platite, mi ćemo vam dati programe za dešifriranje i izbrisati ćemo vaše podatke.
Život je prekratak da bismo bili tužni. Ne tuguj, novac, to je samo papir.Ako vam ne damo dešifratore ili ne izbrišemo vaše podatke nakon plaćanja, tada nam nitko neće platiti u budućnosti.
Stoga nam je naš ugled vrlo važan. Napadamo tvrtke diljem svijeta i nema nezadovoljne žrtve nakon uplate.Morate nas kontaktirati i besplatno dešifrirati jednu datoteku na ovim TOR stranicama s vašim osobnim DECRYPTION ID-om
Preuzmite i instalirajte TOR preglednik hxxps://www.torproject.org/
Pišite u chat i čekajte odgovor, uvijek ćemo vam odgovoriti.Veze za Tor preglednik:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionVaš osobni ID DEKRIPCIJE:
Upozorenje! Nemojte BRISATI ili MIJENJATI nijednu datoteku, to može dovesti do problema s oporavkom!
Upozorenje! Ako ne platite otkupninu, ponovno ćemo napadati vašu tvrtku!
Poruka isporučena kao pozadina radne površine je:
LockBit crna
Sve vaše važne datoteke su ukradene i šifrirane!
Morate pronaći datoteku *.README.txt i slijediti upute!'
