SchoolBoys Ransomware
O SchoolBoys é uma ameaça prejudicial criada a partir do construtor LockBit 3.0 vazado. De fato, os criadores do SchoolBoys Ransomware fizeram tão poucas modificações que seu ransomware é praticamente idêntico a essa versão do LockBit. No entanto, isso não torna a ameaça menos ameaçadora.
Uma vez ativado nos dispositivos violados, ele terá como alvo os arquivos da vítima e os bloqueará com um algoritmo criptográfico indecifrável. O SchoolBoys Ransomware criará uma sequência de caracteres aleatórios para as vítimas específicas e a usará para marcar cada arquivo bloqueado. A cadeia de resgate será anexada aos nomes dos arquivos criptografados como uma nova extensão. As notas de resgate serão entregues por meio de uma nova imagem de plano de fundo da área de trabalho e um arquivo de texto chamado '[random_string].README.txt.'
A nota de resgate deixa claro que os cibercriminosos por trás do SchoolBoys executam um esquema de extorsão dupla e visam principalmente entidades corporativas. De acordo com a mensagem de resgate, os criminosos coletam dados confidenciais de suas vítimas e ameaçam publicá-los em um site TOR dedicado. Para evitar que seus dados vazem e obter uma ferramenta de descriptografia para seus arquivos, espera-se que as vítimas paguem um resgate. Para receber instruções sobre como efetuar o pagamento, as vítimas são direcionadas ao site do TOR e instruídas a usar as credenciais de login encontradas na nota.
O texto completo da nota de resgate é:
'
~Gangue do Ransomware SchoolBoys~Seus dados são roubados e criptografados
Os dados serão publicados no site TOR se você não pagar o resgateLinks para o navegador Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Sua senha pessoal para comunicação:O que garante que não vamos enganá-lo?
Não somos um grupo politicamente motivado e não precisamos de nada além do seu dinheiro.
Se você pagar, forneceremos os programas para descriptografia e excluiremos seus dados.
A vida é muito curta para ser triste. Não fique triste, dinheiro, é só papel.Se não lhe dermos desencriptadores ou não eliminarmos os seus dados após o pagamento, ninguém nos pagará no futuro.
Portanto, para nós, nossa reputação é muito importante. Atacamos as empresas em todo o mundo e não há vítima insatisfeita após o pagamento.Você precisa entrar em contato conosco e descriptografar um arquivo gratuitamente nesses sites TOR com seu ID de DECRYPTION pessoal
Baixe e instale o navegador TOR hxxps://www.torproject.org/
Escreva para um chat e aguarde a resposta, sempre responderemos.Links para o navegador Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionSeu ID de DECRYPTION pessoal:
Aviso! Não EXCLUIR ou MODIFICAR nenhum arquivo, isso pode levar a problemas de recuperação!
Aviso! Se você não pagar o resgate, atacaremos sua empresa repetidamente novamente!
A mensagem entregue como plano de fundo da área de trabalho é:
LockBit Preto
Todos os seus arquivos importantes são roubados e criptografados!
Você deve encontrar o arquivo *.README.txt e seguir as instruções!'
