SchoolBoys Ransomware

SchoolBoys este o amenințare dăunătoare creată din generatorul LockBit 3.0 scurs. De fapt, creatorii SchoolBoys Ransomware au făcut atât de puține modificări încât ransomware-ul lor este practic identic cu acea versiune de LockBit . Cu toate acestea, acest lucru nu face ca amenințarea să fie mai puțin amenințătoare.

Odată activat pe dispozitivele încălcate, acesta va viza fișierele victimei și le va bloca cu un algoritm criptografic care nu poate fi spart. SchoolBoys Ransomware va crea un șir de caractere aleatorii pentru anumite victime și îl va folosi pentru a marca fiecare fișier blocat. Șirul de răscumpărare va fi atașat la numele fișierelor criptate ca o nouă extensie. Notele de răscumpărare vor fi livrate printr-o nouă imagine de fundal pe desktop și un fișier text numit „[random_string].README.txt”.

Nota de răscumpărare arată clar că infractorii cibernetici din spatele SchoolBoys derulează o schemă de dublă extorcare și vizează în principal entități corporative. Potrivit mesajului care solicită răscumpărare, actorii amenințărilor colectează date confidențiale de la victimele lor și amenință că le vor publica pe un site web dedicat TOR. Pentru a preveni scurgerea datelor lor și pentru a obține un instrument de decriptare pentru fișierele lor, victimele trebuie să plătească o răscumpărare. Pentru a primi instrucțiuni cu privire la modul de efectuare a plății, victimele sunt direcționate către site-ul web TOR și li se spune să folosească acreditările de conectare găsite în notă.

Textul integral al notei de răscumpărare este:

' ~ SchoolBoys Ransomware Gang ~

Datele dvs. sunt furate și criptate
Datele vor fi publicate pe site-ul TOR dacă nu plătiți răscumpărarea

Link-uri pentru browserul Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Parola dvs. personală pentru comunicare:

Ce garanții că nu vă vom înșela?

Nu suntem un grup motivat politic și nu avem nevoie de altceva decât de banii tăi.

Dacă plătiți, vă vom furniza programele de decriptare și vă vom șterge datele.
Viața este prea scurtă pentru a fi tristă. Nu fi trist, bani, este doar hârtie.

Dacă nu vă oferim decriptoare sau nu vă ștergem datele după plată, atunci nimeni nu ne va plăti în viitor.
Prin urmare, pentru noi reputația noastră este foarte importantă. Atacăm companiile din întreaga lume și nu există nicio victimă nemulțumită după plată.

Trebuie să ne contactați și să decriptați un fișier gratuit pe aceste site-uri TOR cu ID-ul dvs. personal de DECRIPTARE

Descărcați și instalați TOR Browser hxxps://www.torproject.org/
Scrieți pe un chat și așteptați răspunsul, vă vom răspunde mereu.

Link-uri pentru browserul Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

ID-ul dvs. personal de DECRIPTARE:

Avertizare! Nu ștergeți sau modificați niciun fișier, poate duce la probleme de recuperare!

Avertizare! Dacă nu plătiți răscumpărarea, vă vom ataca compania în mod repetat!

Mesajul livrat ca fundal pentru desktop este:

LockBit Black

Toate fișierele dvs. importante sunt furate și criptate!
Trebuie să găsiți fișierul *.README.txt și să urmați instrucțiunile!'