SchoolBoys Ransomware
SchoolBoys to szkodliwe zagrożenie stworzone przez wyciekający konstruktor LockBit 3.0. W rzeczywistości twórcy SchoolBoys Ransomware wprowadzili tak niewiele modyfikacji, że ich oprogramowanie ransomware jest praktycznie identyczne z tą wersją LockBit . Nie oznacza to jednak, że zagrożenie jest mniej groźne.
Po aktywacji na złamanych urządzeniach, będzie atakować pliki ofiary i blokować je za pomocą niemożliwego do złamania algorytmu kryptograficznego. SchoolBoys Ransomware utworzy ciąg losowych znaków dla określonych ofiar i użyje go do oznaczenia każdego zablokowanego pliku. Ciąg okupu zostanie dołączony do nazw zaszyfrowanych plików jako nowe rozszerzenie. Notatki dotyczące okupu będą dostarczane za pośrednictwem nowego obrazu tła pulpitu i pliku tekstowego o nazwie „[losowy_ciąg].README.txt”.
Z notki okupu jasno wynika, że cyberprzestępcy stojący za SchoolBoys prowadzą program podwójnego wymuszenia i atakują głównie podmioty korporacyjne. Według wiadomości z żądaniem okupu cyberprzestępcy zbierają poufne dane od swoich ofiar i grożą, że opublikują je na dedykowanej stronie internetowej TOR. Aby zapobiec wyciekowi danych i uzyskać narzędzie do deszyfrowania swoich plików, od ofiar oczekuje się zapłaty okupu. Aby otrzymać instrukcje, jak dokonać płatności, ofiary są kierowane do witryny TOR i proszone o użycie danych logowania znajdujących się w notatce.
Pełny tekst listu dotyczącego okupu to:
'
~SchoolBoys Ransomware Gang~Twoje dane są skradzione i zaszyfrowane
Dane zostaną opublikowane na stronie TOR, jeśli nie zapłacisz okupuLinki do przeglądarki Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.cebula
Twoje osobiste hasło do komunikacji:Co gwarantuje, że Cię nie oszukamy?
Nie jesteśmy grupą motywowaną politycznie i nie potrzebujemy niczego poza Twoimi pieniędzmi.
Jeśli zapłacisz, udostępnimy Ci programy do odszyfrowania i usuniemy Twoje dane.
Życie jest za krótkie, żeby było smutne. Nie smuć się, pieniądze, to tylko papier.Jeśli nie udostępnimy Ci deszyfratorów lub nie usuniemy Twoich danych po dokonaniu płatności, to w przyszłości nikt nam nie zapłaci.
Dlatego dla nas nasza reputacja jest bardzo ważna. Atakujemy firmy na całym świecie i po dokonaniu płatności nie ma niezadowolonej ofiary.Musisz skontaktować się z nami i odszyfrować jeden plik za darmo na tych stronach TOR za pomocą osobistego ID ODSZYFROWANIA
Pobierz i zainstaluj przeglądarkę TOR hxxps://www.torproject.org/
Napisz na czacie i czekaj na odpowiedź, zawsze Ci odpowiemy.Linki do przeglądarki Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.cebulaTwój osobisty ID ODSZYFROWANIA:
Ostrzeżenie! Nie usuwaj ani nie MODYFIKUJ żadnych plików, może to prowadzić do problemów z odzyskiwaniem!
Ostrzeżenie! Jeśli nie zapłacisz okupu, ponownie zaatakujemy Twoją firmę!
Wiadomość dostarczana jako tło pulpitu to:
LockBit Czarny
Wszystkie Twoje ważne pliki zostały skradzione i zaszyfrowane!
Musisz znaleźć plik *.README.txt i postępować zgodnie z instrukcją!'
