Schoolboys løsepengeprogram
SchoolBoys er en skadelig trussel opprettet fra den lekkede LockBit 3.0-byggeren. Faktisk har skaperne av SchoolBoys Ransomware gjort så få modifikasjoner at løsepengevaren deres er praktisk talt identisk med den versjonen av LockBit . Dette gjør imidlertid ikke trusselen mindre truende.
Når den er aktivert på de brutte enhetene, vil den sikte mot offerets filer og låse dem med en kryptografisk algoritme som ikke kan knekkes. SchoolBoys Ransomware vil lage en streng med tilfeldige tegn for de spesifikke ofrene og bruke den til å merke hver låst fil. Løsepengerstrengen vil bli lagt til navnene på de krypterte filene som en ny utvidelse. Løsepenger vil bli levert via et nytt skrivebordsbakgrunnsbilde og en tekstfil kalt '[random_string].README.txt.'
Løsepengene gjør det klart at nettkriminelle bak SchoolBoys driver en dobbeltutpressingsordning og retter seg først og fremst mot bedriftsenheter. Ifølge den løsepengekrevende meldingen samler trusselaktørene inn konfidensielle data fra sine ofre og truer med å publisere dem på et dedikert TOR-nettsted. For å forhindre at dataene deres lekkes og for å få et dekrypteringsverktøy for filene deres, forventes ofrene å betale løsepenger. For å motta instruksjoner om hvordan de skal foreta betalingen, blir ofre henvist til TOR-nettstedet og bedt om å bruke påloggingsinformasjonen som finnes i notatet.
Den fullstendige teksten til løsepengene er:
'
~SchoolBoys Ransomware Gang~Dine data blir stjålet og kryptert
Dataene vil bli publisert på TOR-nettstedet hvis du ikke betaler løsepengeneLenker for Tor-nettleseren:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Ditt personlige passord for kommunikasjon:Hva garanterer at vi ikke vil lure deg?
Vi er ikke en politisk motivert gruppe og vi trenger ikke noe annet enn pengene dine.
Hvis du betaler, vil vi gi deg programmene for dekryptering og vi sletter dataene dine.
Livet er for kort til å være trist. Vær ikke trist, penger, det er bare papir.Hvis vi ikke gir deg dekrypteringer, eller vi ikke sletter dataene dine etter betaling, vil ingen betale oss i fremtiden.
Derfor er vårt omdømme veldig viktig for oss. Vi angriper selskapene over hele verden og det er ingen misfornøyd offer etter betaling.Du må kontakte oss og dekryptere én fil gratis på disse TOR-sidene med din personlige DECRYPTION ID
Last ned og installer TOR-nettleseren hxxps://www.torproject.org/
Skriv til en chat og vent på svaret, vi vil alltid svare deg.Lenker for Tor-nettleseren:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionDin personlige DECRYPTION ID:
Advarsel! Ikke SLETT eller ENDRE filer, det kan føre til gjenopprettingsproblemer!
Advarsel! Hvis du ikke betaler løsepengene vil vi angripe bedriften din gjentatte ganger igjen!
Meldingen som leveres som skrivebordsbakgrunn er:
LockBit svart
Alle viktige filer blir stjålet og kryptert!
Du må finne *.README.txt-filen og følge instruksjonene!'
