SchoolBoys Ransomware
Ang SchoolBoys ay isang nakakapinsalang banta na nilikha mula sa tumagas na LockBit 3.0 builder. Sa katunayan, napakakaunting pagbabago ang ginawa ng mga tagalikha ng SchoolBoys Ransomware na halos magkapareho ang kanilang ransomware sa bersyong iyon ng LockBit . Gayunpaman, hindi nito ginagawang mas mababa ang pagbabanta.
Kapag na-activate na sa mga nalabag na device, ita-target nito ang mga file ng biktima at i-lock ang mga ito gamit ang hindi nababasag na cryptographic algorithm. Ang SchoolBoys Ransomware ay gagawa ng isang string ng mga random na character para sa mga partikular na biktima at gagamitin ito upang markahan ang bawat naka-lock na file. Ang ransom string ay idaragdag sa mga pangalan ng mga naka-encrypt na file bilang bagong extension. Ang mga tala ng ransom ay ihahatid sa pamamagitan ng bagong larawan sa background sa desktop at isang text file na pinangalanang '[random_string].README.txt.'
Nilinaw ng ransom note na ang mga cybercriminal sa likod ng SchoolBoys ay nagpapatakbo ng double-extortion scheme at pangunahing target ang mga corporate entity. Ayon sa mensaheng humihingi ng ransom, ang mga banta ng aktor ay nangongolekta ng kumpidensyal na data mula sa kanilang mga biktima at nagbabanta na i-publish ito sa isang nakatuong website ng TOR. Upang maiwasang ma-leak ang kanilang data at makakuha ng tool sa pag-decryption para sa kanilang mga file, inaasahang magbabayad ng ransom ang mga biktima. Upang makatanggap ng mga tagubilin kung paano magbayad, ang mga biktima ay ididirekta sa website ng TOR at sinabihang gamitin ang mga kredensyal sa pag-log in na makikita sa tala.
Ang buong text ng ransom note ay:
'
~SchoolBoys Ransomware Gang~Ang iyong data ay ninakaw at naka-encrypt
Ang data ay mai-publish sa TOR website kung hindi ka magbabayad ng ransomMga link para sa Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Ang iyong personal na password para sa komunikasyon:Ano ang mga garantiya na hindi ka namin linlangin?
Hindi kami isang grupong may motibo sa pulitika at wala kaming kailangan maliban sa pera mo.
Kung magbabayad ka, ibibigay namin sa iyo ang mga programa para sa pag-decryption at tatanggalin namin ang iyong data.
Masyadong maikli ang buhay para maging malungkot. Huwag kang malungkot, pera, ito ay papel lamang.Kung hindi ka namin bibigyan ng mga decrypter, o hindi namin tatanggalin ang iyong data pagkatapos ng pagbabayad, walang magbabayad sa amin sa hinaharap.
Kaya sa amin ang aming reputasyon ay napakahalaga. Inaatake namin ang mga kumpanya sa buong mundo at walang hindi nasisiyahang biktima pagkatapos ng pagbabayad.Kailangan mong makipag-ugnayan sa amin at mag-decrypt ng isang file nang libre sa mga TOR site na ito gamit ang iyong personal na DECRYPTION ID
I-download at i-install ang TOR Browser hxxps://www.torproject.org/
Sumulat sa isang chat at hintayin ang sagot, lagi ka naming sasagutin.Mga link para sa Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionAng iyong personal na DECRYPTION ID:
Babala! Huwag MAG-DELETE o MAGBAGO ng anumang mga file, maaari itong humantong sa mga problema sa pagbawi!
Babala! Kung hindi ka magbabayad ng ransom muli naming aatakehin ang iyong kumpanya!
Ang mensaheng inihatid bilang desktop background ay:
LockBit Black
Ang lahat ng iyong mahahalagang file ay ninakaw at naka-encrypt!
Dapat mong mahanap ang *.README.txt file at sundin ang tagubilin!'
