SchoolBoys Ransomware
SchoolBoys è una minaccia dannosa creata dal builder LockBit 3.0 trapelato. In effetti, i creatori di SchoolBoys Ransomware hanno apportato così poche modifiche che il loro ransomware è praticamente identico a quella versione di LockBit . Tuttavia, questo non rende la minaccia meno minacciosa.
Una volta attivato sui dispositivi violati, prenderà di mira i file della vittima e li bloccherà con un algoritmo crittografico non crackabile. SchoolBoys Ransomware creerà una stringa di caratteri casuali per le vittime specifiche e la utilizzerà per contrassegnare ogni file bloccato. La stringa di riscatto verrà aggiunta ai nomi dei file crittografati come nuova estensione. Le richieste di riscatto verranno consegnate tramite una nuova immagine di sfondo del desktop e un file di testo denominato "[stringa_casuale].README.txt".
La richiesta di riscatto chiarisce che i criminali informatici dietro SchoolBoys gestiscono uno schema di doppia estorsione e prendono di mira principalmente entità aziendali. Secondo il messaggio di richiesta di riscatto, gli attori della minaccia raccolgono dati riservati dalle loro vittime e minacciano di pubblicarli su un sito Web TOR dedicato. Per evitare che i loro dati vengano divulgati e per ottenere uno strumento di decrittazione per i loro file, le vittime dovrebbero pagare un riscatto. Per ricevere istruzioni su come effettuare il pagamento, le vittime vengono indirizzate al sito Web di TOR e gli viene detto di utilizzare le credenziali di accesso trovate nella nota.
Il testo completo della richiesta di riscatto è:
'
~SchoolBoys Ransomware Gang~I tuoi dati vengono rubati e crittografati
I dati verranno pubblicati sul sito TOR se non si paga il riscattoLink per Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
La tua password personale per la comunicazione:Quali garanzie non ti inganneremo?
Non siamo un gruppo politicamente motivato e non abbiamo bisogno di nient'altro che i vostri soldi.
Se paghi, ti forniremo i programmi per la decrittazione e cancelleremo i tuoi dati.
La vita è troppo breve per essere triste. Non essere triste, soldi, è solo carta.Se non ti forniamo decrittatori o non cancelliamo i tuoi dati dopo il pagamento, nessuno ci pagherà in futuro.
Pertanto per noi la nostra reputazione è molto importante. Attacchiamo le aziende in tutto il mondo e non c'è nessuna vittima insoddisfatta dopo il pagamento.Devi contattarci e decrittografare un file gratuitamente su questi siti TOR con il tuo ID DECRYPTION personale
Scarica e installa TOR Browser hxxps://www.torproject.org/
Scrivi in chat e aspetta la risposta, ti risponderemo sempre.Link per Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionIl tuo ID DECRYPTION personale:
Avvertimento! Non CANCELLARE o MODIFICARE alcun file, può causare problemi di ripristino!
Avvertimento! Se non paghi il riscatto, attaccheremo di nuovo la tua azienda più volte!
Il messaggio consegnato come sfondo del desktop è:
LockBit nero
Tutti i tuoi file importanti vengono rubati e crittografati!
Devi trovare il file *.README.txt e seguire le istruzioni!'
