SchoolBoysi lunavara
SchoolBoys on kahjustav oht, mis on loodud lekkinud LockBit 3.0 ehitajast. Tegelikult on SchoolBoys Ransomware loojad teinud nii vähe muudatusi, et nende lunavara on praktiliselt identne selle LockBiti versiooniga. See aga ei muuda ohtu vähem ähvardavaks.
Kui see on rikutud seadmetes aktiveeritud, sihib see ohvri faile ja lukustab need purustamatu krüptoalgoritmiga. SchoolBoys Ransomware loob konkreetsete ohvrite jaoks juhuslike märkide jada ja kasutab seda iga lukustatud faili märgistamiseks. Lunaraha string lisatakse krüptitud failide nimedele uue laiendusena. Lunaraha märkmed edastatakse uue töölaua taustapildi ja tekstifaili nimega „[random_string].README.txt”.
Lunarahakiri teeb selgeks, et SchoolBoysi taga olevad küberkurjategijad juhivad topeltväljapressimise skeemi ja sihivad peamiselt ettevõtteid. Lunaraha nõudva sõnumi kohaselt koguvad ohustajad oma ohvritelt konfidentsiaalseid andmeid ja ähvardavad avaldada need spetsiaalsel TOR-i veebisaidil. Et vältida nende andmete lekkimist ja hankida failide jaoks dekrüpteerimistööriist, peavad ohvrid maksma lunaraha. Makse sooritamise juhiste saamiseks suunatakse ohvrid TOR-i veebisaidile ja palutakse kasutada märkuses leiduvaid sisselogimisandmeid.
Lunaraha täistekst on järgmine:
'
~SchoolBoys Ransomware Gang~Teie andmed on varastatud ja krüpteeritud
Andmed avaldatakse TOR-i veebisaidil, kui te lunaraha ei maksaLingid Tor-brauseri jaoks:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Teie isiklik parool suhtlemiseks:Mis garanteerib, et me teid ei peta?
Me ei ole poliitiliselt motiveeritud rühmitus ja me ei vaja midagi peale teie raha.
Kui maksate, pakume teile dekrüpteerimisprogrammid ja kustutame teie andmed.
Elu on liiga lühike, et olla kurb. Ärge kurvastage, raha, see on ainult paber.Kui me ei anna teile dekrüpteerijaid või me ei kustuta teie andmeid pärast maksmist, siis ei maksa meile edaspidi keegi.
Seetõttu on meie maine meile väga oluline. Ründame ettevõtteid üle maailma ja pärast maksmist pole rahulolematut ohvrit.Peate meiega ühendust võtma ja nendel TOR-saitidel oma isikliku DECRYPTION ID-ga ühe faili tasuta dekrüpteerima
Laadige alla ja installige TOR-brauser hxxps://www.torproject.org/
Kirjutage vestlusesse ja oodake vastust, me vastame teile alati.Lingid Tor-brauseri jaoks:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionTeie isiklik DECRYPTION ID:
Hoiatus! Ärge KUSTUTAGE ega MUUDA ühtegi faili, see võib põhjustada taastamisprobleeme!
Hoiatus! Kui te lunaraha ei maksa, ründame teie ettevõtet korduvalt!
Töölaua taustana edastatav sõnum on:
LockBit must
Kõik teie olulised failid on varastatud ja krüpteeritud!
Peate leidma faili *.README.txt ja järgima juhiseid!'
