SchoolBoys Ransomware
„SchoolBoys“ yra žalinga grėsmė, kurią sukėlė nutekėjęs „LockBit 3.0“ kūrėjas. Tiesą sakant, „SchoolBoys Ransomware“ kūrėjai padarė tiek mažai modifikacijų, kad jų išpirkos reikalaujanti programa yra praktiškai identiška tai „ LockBit “ versijai. Tačiau tai nedaro grėsmės mažiau grėsminga.
Kai jis bus suaktyvintas pažeistuose įrenginiuose, jis bus nukreiptas į aukos failus ir užrakins juos nepažeidžiamu kriptografiniu algoritmu. „SchoolBoys Ransomware“ sukurs atsitiktinių simbolių eilutę konkrečioms aukoms ir naudos ją kiekvienam užrakintam failui pažymėti. Išpirkos eilutė bus pridėta prie užšifruotų failų pavadinimų kaip naujas plėtinys. Išpirkos užrašai bus pristatyti naudojant naują darbalaukio fono vaizdą ir tekstinį failą pavadinimu „[random_string].README.txt“.
Išpirkos rašte aiškiai nurodoma, kad „Schoolboys“ kibernetiniai nusikaltėliai vykdo dvigubo turto prievartavimo schemą ir pirmiausia taikosi į verslo subjektus. Pagal išpirkos reikalaujantį pranešimą, grėsmės veikėjai renka konfidencialius savo aukų duomenis ir grasina paskelbti juos tam skirtoje TOR svetainėje. Tikimasi, kad aukos sumokės išpirką, kad išvengtų jų duomenų nutekėjimo ir kad gautų failų iššifravimo įrankį. Norėdami gauti instrukcijas, kaip atlikti mokėjimą, nukentėjusieji nukreipiami į TOR svetainę ir nurodoma naudoti raštelyje esančius prisijungimo duomenis.
Visas išpirkos rašto tekstas yra toks:
'
~SchoolBoys Ransomware Gang~Jūsų duomenys yra pavogti ir užšifruoti
Duomenys bus paskelbti TOR svetainėje, jei nesumokėsite išpirkos„Tor“ naršyklės nuorodos:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Jūsų asmeninis slaptažodis bendravimui:Kas garantuoja, kad jūsų neapgausime?
Mes nesame politiškai motyvuota grupė ir mums nereikia nieko, išskyrus jūsų pinigus.
Jei sumokėsite, mes suteiksime jums iššifravimo programas ir ištrinsime jūsų duomenis.
Gyvenimas per trumpas, kad būtų liūdnas. Neliūdėk, pinigai, tai tik popierius.Jei mes jums neduosime iššifratorių arba neištrinsime jūsų duomenų po apmokėjimo, tai ateityje mums niekas nemokės.
Todėl mums labai svarbi mūsų reputacija. Mes puolame įmones visame pasaulyje ir po apmokėjimo nėra nepatenkintų aukų.Turite susisiekti su mumis ir nemokamai iššifruoti vieną failą šiose TOR svetainėse, naudodami savo asmeninį DECRYPTION ID
Atsisiųskite ir įdiekite TOR naršyklę hxxps://www.torproject.org/
Rašykite į pokalbį ir laukite atsakymo, mes visada jums atsakysime.„Tor“ naršyklės nuorodos:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionJūsų asmeninis DECRYPTION ID:
Įspėjimas! NEIŠTRIKITE ir NEKEISTIKITE jokių failų, tai gali sukelti atkūrimo problemų!
Įspėjimas! Jei nesumokėsite išpirkos, mes pakartotinai pulsime jūsų įmonę!
Pranešimas, pateiktas kaip darbalaukio fonas, yra:
LockBit Black
Visi jūsų svarbūs failai yra pavogti ir užšifruoti!
Turite rasti *.README.txt failą ir vykdyti instrukcijas!'
