Ransomware SchoolBoys
SchoolBoys je škodlivá hrozba vytvorená z uniknutého tvorcu LockBit 3.0. V skutočnosti tvorcovia ransomvéru SchoolBoys urobili tak málo úprav, že ich ransomvér je prakticky identický s touto verziou LockBit . To však nerobí hrozbu menej hrozivou.
Po aktivácii na narušených zariadeniach sa zameria na súbory obete a uzamkne ich neprelomiteľným kryptografickým algoritmom. SchoolBoys Ransomware vytvorí reťazec náhodných znakov pre konkrétne obete a použije ho na označenie každého uzamknutého súboru. Reťazec výkupného sa pripojí k menám zašifrovaných súborov ako nová prípona. Poznámky o výkupnom budú doručené prostredníctvom nového obrázka na pozadí pracovnej plochy a textového súboru s názvom '[random_string].README.txt.'
Z výkupného je jasné, že kyberzločinci stojaci za SchoolBoys prevádzkujú schému dvojitého vydierania a zameriavajú sa predovšetkým na právnické osoby. Podľa správy požadujúcej výkupné zhromažďujú aktéri hrozby dôverné údaje od svojich obetí a vyhrážajú sa ich zverejnením na vyhradenej webovej stránke TOR. Očakáva sa, že obete zaplatia výkupné, aby zabránili úniku ich údajov a získali dešifrovací nástroj pre svoje súbory. Ak chcete získať pokyny na uskutočnenie platby, obete budú presmerované na webovú stránku TOR a budú im povedané, aby použili prihlasovacie údaje uvedené v poznámke.
Úplné znenie výkupného je:
'
~Ransomvérový gang SchoolBoys~Vaše údaje sú ukradnuté a zašifrované
Údaje budú zverejnené na webovej stránke TOR, ak nezaplatíte výkupnéOdkazy na Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Vaše osobné heslo pre komunikáciu:Čo zaručuje, že vás neoklameme?
Nie sme politicky motivovaná skupina a okrem vašich peňazí nepotrebujeme nič iné.
Ak zaplatíte, poskytneme vám programy na dešifrovanie a vymažeme vaše údaje.
Život je príliš krátky na to, aby si bol smutný. Nebuď smutný, peniaze, to je len papier.Ak vám neposkytneme dešifrovače alebo po zaplatení nevymažeme vaše údaje, nikto nám v budúcnosti nebude platiť.
Preto je pre nás naša povesť veľmi dôležitá. Útočíme na spoločnosti po celom svete a po zaplatení nie je žiadna nespokojná obeť.Musíte nás kontaktovať a dešifrovať jeden súbor zadarmo na týchto stránkach TOR pomocou vášho osobného DECRYPTION ID
Stiahnite si a nainštalujte prehliadač TOR hxxps://www.torproject.org/
Napíšte do chatu a počkajte na odpoveď, vždy vám odpovieme.Odkazy na Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionVaše osobné DECRYPTION ID:
POZOR! Neodstraňujte ani neupravujte žiadne súbory, môže to viesť k problémom s obnovou!
POZOR! Ak nezaplatíte výkupné, znova zaútočíme na vašu spoločnosť!
Správa doručená ako pozadie pracovnej plochy je:
LockBit Black
Všetky vaše dôležité súbory sú ukradnuté a zašifrované!
Musíte nájsť súbor *.README.txt a postupovať podľa pokynov!'
