SchoolBoys Ransomware
SchoolBoys je škodljiva grožnja, ustvarjena iz razkritega graditelja LockBit 3.0. Pravzaprav so ustvarjalci izsiljevalske programske opreme SchoolBoys naredili tako malo sprememb, da je njihova izsiljevalska programska oprema praktično enaka tej različici LockBit . Vendar zaradi tega grožnja ni nič manj grozeča.
Ko se aktivira na napravah z vdorom, bo ciljal na datoteke žrtve in jih zaklenil s kriptografskim algoritmom, ki ga ni mogoče razbiti. Izsiljevalska programska oprema SchoolBoys bo ustvarila niz naključnih znakov za določene žrtve in jih uporabila za označevanje vsake zaklenjene datoteke. Niz za odkupnino bo dodan imenom šifriranih datotek kot nova končnica. Opombe o odkupnini bodo dostavljene prek nove slike ozadja namizja in besedilne datoteke z imenom '[random_string].README.txt.'
Iz obvestila o odkupnini je jasno razvidno, da kibernetski kriminalci, ki stojijo za SchoolBoys, izvajajo shemo dvojnega izsiljevanja in ciljajo predvsem na pravne osebe. Glede na sporočilo z zahtevo po odkupnini akterji groženj zbirajo zaupne podatke svojih žrtev in grozijo, da jih bodo objavili na namenskem spletnem mestu TOR. Da bi preprečili uhajanje svojih podatkov in pridobili orodje za dešifriranje svojih datotek, naj bi žrtve plačale odkupnino. Za prejem navodil o tem, kako izvesti plačilo, so žrtve usmerjene na spletno mesto TOR in jim naročeno, naj uporabijo poverilnice za prijavo, ki jih najdete v opombi.
Celotno besedilo obvestila o odkupnini je:
'
~SchoolBoys Ransomware Gang~Vaši podatki so ukradeni in šifrirani
Če odkupnine ne plačate, bodo podatki objavljeni na spletni strani TORPovezave za brskalnik Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Vaše osebno geslo za komunikacijo:Kaj jamči, da vas ne bomo prevarali?
Nismo politično motivirana skupina in ne potrebujemo ničesar drugega kot vaš denar.
Če plačate, vam bomo zagotovili programe za dešifriranje in izbrisali vaše podatke.
Življenje je prekratko, da bi bil žalosten. Ne bodi žalosten, denar je samo papir.Če vam ne damo dešifratorjev ali po plačilu ne izbrišemo vaših podatkov, nam v prihodnosti ne bo nihče plačal.
Zato nam je naš ugled zelo pomemben. Napadamo podjetja po vsem svetu in po plačilu ni nezadovoljne žrtve.Stopiti v stik z nami in brezplačno dešifrirati eno datoteko na teh spletnih mestih TOR s svojim osebnim ID-jem DECRYPTION
Prenesite in namestite brskalnik TOR hxxps://www.torproject.org/
Pišite v klepet in počakajte na odgovor, vedno vam bomo odgovorili.Povezave za brskalnik Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionVaš osebni ID DEKRIPCIJE:
Opozorilo! Ne IZBRIŠITE ali SPREMENITE nobene datoteke, lahko povzroči težave pri obnovitvi!
Opozorilo! Če ne plačate odkupnine, bomo ponovno napadli vaše podjetje!
Sporočilo, dostavljeno kot ozadje namizja, je:
LockBit črna
Vse vaše pomembne datoteke so ukradene in šifrirane!
Najti morate datoteko *.README.txt in slediti navodilom!'
