SchoolBoys Ransomware
A SchoolBoys egy kártékony fenyegetés, amelyet a kiszivárgott LockBit 3.0 építő hozta létre. Valójában a SchoolBoys Ransomware készítői olyan kevés módosítást hajtottak végre, hogy a zsarolóprogramjuk gyakorlatilag megegyezik a LockBit azon verziójával. Ez azonban nem teszi kevésbé fenyegetővé a fenyegetést.
Miután aktiválták a feltört eszközökön, megcélozza az áldozat fájljait, és egy feltörhetetlen kriptográfiai algoritmussal zárolja azokat. A SchoolBoys Ransomware véletlenszerű karaktersorozatot hoz létre a konkrét áldozatok számára, és ezzel jelöli meg az egyes zárolt fájlokat. A váltságdíj karakterlánc új kiterjesztésként hozzá lesz fűzve a titkosított fájlok nevéhez. A váltságdíj-jegyzetek egy új asztali háttérképen és egy „[random_string].README.txt” nevű szövegfájlon keresztül jelennek meg.
A váltságdíjból kiderül, hogy a SchoolBoys mögött álló kiberbűnözők kettős zsarolási rendszert folytatnak, és elsősorban vállalati entitásokat céloznak meg. A váltságdíjat követelő üzenet szerint a fenyegetés szereplői bizalmas adatokat gyűjtenek áldozataiktól, és azzal fenyegetőznek, hogy közzéteszik azokat a TOR dedikált weboldalán. Annak megakadályozása érdekében, hogy adataik kiszivárogjanak, és hogy visszafejtő eszközt szerezzenek fájljaikhoz, az áldozatoktól váltságdíjat kell fizetniük. A fizetéssel kapcsolatos utasítások megszerzéséhez az áldozatokat a TOR webhelyére irányítják, és felszólítják őket, hogy használják a megjegyzésben található bejelentkezési adatokat.
A váltságdíj teljes szövege:
'
~SchoolBoys Ransomware Gang~Az Ön adatait ellopják és titkosítják
Az adatokat a TOR honlapján teszik közzé, ha nem fizeti ki a váltságdíjatLinkek a Tor böngészőhöz:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Személyes jelszava a kommunikációhoz:Mi garantálja, hogy nem fogunk megtéveszteni?
Nem vagyunk politikailag motivált csoport, és nincs szükségünk másra, mint az ön pénzére.
Fizetés esetén a visszafejtéshez szükséges programokat biztosítjuk, adatait töröljük.
Az élet túl rövid ahhoz, hogy szomorú legyen. Ne légy szomorú, pénz, ez csak papír.Ha nem adunk meg visszafejtőt, vagy fizetés után nem töröljük az adatait, akkor a jövőben senki nem fizet nekünk.
Ezért a hírnevünk nagyon fontos számunkra. Világszerte támadjuk a cégeket, és fizetés után nincs elégedetlen áldozat.Fel kell vennie velünk a kapcsolatot, és ingyenesen vissza kell fejteni egy fájlt ezeken a TOR-webhelyeken a személyes DECRIPTION ID azonosítójával
Töltse le és telepítse a TOR Browser hxxps://www.torproject.org/
Írj egy chatre és várd a választ, mi mindig válaszolunk.Linkek a Tor böngészőhöz:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionAz Ön személyes MEGOLDÁSI azonosítója:
Figyelem! Ne TÖRÖLJ vagy MÓDOSÍTSA semmilyen fájlt, ez helyreállítási problémákhoz vezethet!
Figyelem! Ha nem fizeti ki a váltságdíjat, ismételten megtámadjuk cégét!
Az asztali háttérként küldött üzenet a következő:
LockBit fekete
Minden fontos fájlját ellopják és titkosítják!
Meg kell találnia a *.README.txt fájlt, és kövesse az utasításokat!'
