SchoolBoys Ransomware
SchoolBoys ir kaitīgs drauds, ko rada nopludinātais LockBit 3.0 veidotājs. Faktiski SchoolBoys Ransomware veidotāji ir veikuši tik maz modifikāciju, ka viņu izpirkuma programmatūra ir praktiski identiska šai LockBit versijai . Tomēr tas nepadara draudus mazāk bīstamus.
Kad tas būs aktivizēts uzlauztajās ierīcēs, tas mērķēs uz upura failiem un bloķēs tos ar nesalaužamu kriptogrāfijas algoritmu. SchoolBoys Ransomware izveidos nejaušu rakstzīmju virkni konkrētiem upuriem un izmantos to, lai atzīmētu katru bloķēto failu. Izpirkuma maksas virkne tiks pievienota šifrēto failu nosaukumiem kā jauns paplašinājums. Izpirkuma piezīmes tiks piegādātas, izmantojot jaunu darbvirsmas fona attēlu un teksta failu ar nosaukumu “[random_string].README.txt”.
Izpirkuma piezīme skaidri parāda, ka kibernoziedznieki, kas atrodas aiz SchoolBoys, īsteno dubultas izspiešanas shēmu un galvenokārt vēršas pret korporatīvajām struktūrām. Saskaņā ar ziņojumu, kurā pieprasīta izpirkuma maksa, draudu dalībnieki vāc konfidenciālus datus no saviem upuriem un draud tos publicēt īpašā TOR vietnē. Lai novērstu viņu datu nopludināšanu un iegūtu failu atšifrēšanas rīku, upuriem ir jāmaksā izpirkuma maksa. Lai saņemtu norādījumus, kā veikt maksājumu, cietušie tiek novirzīti uz TOR vietni un tiek aicināti izmantot piezīmē atrodamos pieteikšanās akreditācijas datus.
Pilns izpirkuma vēstules teksts ir šāds:
'
~SchoolBoys Ransomware Gang~Jūsu dati tiek nozagti un šifrēti
Dati tiks publicēti TOR vietnē, ja jūs nesamaksāsiet izpirkuma maksuSaites Tor pārlūkam:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Jūsu personīgā parole saziņai:Kas garantē, ka mēs jūs nepievilsim?
Mēs neesam politiski motivēta grupa, un mums nevajag neko citu kā jūsu naudu.
Ja maksājat, mēs nodrošināsim jums atšifrēšanas programmas un izdzēsīsim jūsu datus.
Dzīve ir pārāk īsa, lai skumtu. Neskumstiet, nauda, tas ir tikai papīrs.Ja mēs jums neiedosim atšifrētājus vai neizdzēšam jūsu datus pēc maksājuma, tad turpmāk neviens mums nemaksās.
Tāpēc mums mūsu reputācija ir ļoti svarīga. Mēs uzbrūkam uzņēmumiem visā pasaulē, un pēc samaksas nav neapmierinātu upuru.Jums ir jāsazinās ar mums un bez maksas jāatšifrē viens fails šajās TOR vietnēs, izmantojot savu personīgo DECRYPTION ID
Lejupielādējiet un instalējiet TOR pārlūkprogrammu hxxps://www.torproject.org/
Rakstiet uz čatu un gaidiet atbildi, mēs vienmēr jums atbildēsim.Saites Tor pārlūkam:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionJūsu personīgais DECRYPTION ID:
Brīdinājums! NEDRĪKST DZĒST un MODIFICĒTI nevienu failu, tas var izraisīt atkopšanas problēmas!
Brīdinājums! Ja jūs nesamaksāsiet izpirkuma maksu, mēs atkārtoti uzbruksim jūsu uzņēmumam!
Ziņojums, kas tiek piegādāts kā darbvirsmas fons, ir:
LockBit Black
Visi jūsu svarīgie faili tiek nozagti un šifrēti!
Jums jāatrod *.README.txt fails un jāizpilda norādījumi!'
