SchoolBoys Ransomware

SchoolBoys är ett skadligt hot skapat från den läckta LockBit 3.0-byggaren. Faktum är att skaparna av SchoolBoys Ransomware har gjort så få modifieringar att deras ransomware är praktiskt taget identisk med den versionen av LockBit . Detta gör dock inte hotet mindre hotfullt.

När den väl har aktiverats på de intrångade enheterna kommer den att rikta in sig på offrets filer och låsa dem med en oknäckbar kryptografisk algoritm. SchoolBoys Ransomware kommer att skapa en rad slumpmässiga tecken för de specifika offren och använda den för att markera varje låst fil. Lösensträngen kommer att läggas till namnen på de krypterade filerna som ett nytt tillägg. Lösesedlar kommer att levereras via en ny skrivbordsbakgrundsbild och en textfil med namnet '[random_string].README.txt.'

Lösenedeln gör det klart att cyberbrottslingarna bakom SchoolBoys driver ett dubbelutpressningssystem och riktar sig främst mot företagsenheter. Enligt det lösenutkrävande meddelandet samlar hotaktörerna in konfidentiell data från sina offer och hotar att publicera den på en dedikerad TOR-webbplats. För att förhindra att deras data läcker och för att få ett dekrypteringsverktyg för sina filer förväntas offren betala en lösensumma. För att få instruktioner om hur man gör betalningen hänvisas offren till TOR-webbplatsen och uppmanas att använda inloggningsuppgifterna som finns i anteckningen.

Den fullständiga texten i lösennotan är:

' ~ SchoolBoys Ransomware Gang ~

Din data är stulen och krypterad
Uppgifterna kommer att publiceras på TORs webbplats om du inte betalar lösen

Länkar till Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Ditt personliga lösenord för kommunikation:

Vad garanterar att vi inte kommer att lura dig?

Vi är ingen politiskt motiverad grupp och vi behöver inget annat än dina pengar.

Om du betalar ger vi dig programmen för dekryptering och vi raderar dina uppgifter.
Livet är för kort för att vara ledsen. Var inte ledsen, pengar, det är bara papper.

Om vi inte ger dig dekrypteringar, eller vi inte raderar dina uppgifter efter betalning, kommer ingen att betala oss i framtiden.
Därför är vårt rykte mycket viktigt för oss. Vi attackerar företagen över hela världen och det finns inget missnöjt offer efter betalning.

Du måste kontakta oss och dekryptera en fil gratis på dessa TOR-webbplatser med ditt personliga DECRYPTION ID

Ladda ner och installera TOR Browser hxxps://www.torproject.org/
Skriv till en chatt och vänta på svaret, vi kommer alltid att svara dig.

Länkar till Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

Ditt personliga DECRYPTION ID:

Varning! Ta inte bort eller modifiera några filer, det kan leda till återställningsproblem!

Varning! Om du inte betalar lösen kommer vi att attackera ditt företag upprepade gånger igen!

Meddelandet som levereras som skrivbordsbakgrund är:

LockBit svart

Alla dina viktiga filer är stulna och krypterade!
Du måste hitta filen *.README.txt och följa instruktionerna!'