SchoolBoys 랜섬웨어

SchoolBoys는 유출된 LockBit 3.0 빌더로 인해 생성된 치명적인 위협입니다. 실제로 SchoolBoys Ransomware의 제작자는 수정을 거의 하지 않아 랜섬웨어가 해당 버전의 LockBit 과 거의 동일합니다. 그러나 이것이 위협을 덜 위협하게 만드는 것은 아닙니다.

침해된 장치에서 활성화되면 피해자의 파일을 대상으로 하고 해독 불가능한 암호화 알고리즘으로 파일을 잠급니다. SchoolBoys Ransomware는 특정 피해자에 대해 임의의 문자 문자열을 생성하고 잠긴 각 파일을 표시하는 데 사용합니다. 랜섬 문자열은 암호화된 파일의 이름에 새 확장자로 추가됩니다. 몸값은 새로운 바탕 화면 배경 이미지와 '[random_string].README.txt'라는 텍스트 파일을 통해 전달됩니다.

몸값 메모는 SchoolBoys의 배후 사이버 범죄자가 이중 갈취 계획을 실행하고 주로 기업을 대상으로 함을 분명히 합니다. 몸값을 요구하는 메시지에 따르면 위협 행위자는 피해자로부터 기밀 데이터를 수집하여 전용 TOR 웹사이트에 게시하겠다고 위협합니다. 데이터가 유출되는 것을 방지하고 파일의 암호 해독 도구를 얻기 위해 피해자는 몸값을 지불해야 합니다. 지불 방법에 대한 지침을 받기 위해 피해자는 TOR 웹사이트로 이동하고 메모에 있는 로그인 자격 증명을 사용하라는 지시를 받습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' ~ SchoolBoys 랜섬웨어 갱 ~

데이터 도난 및 암호화
몸값을 지불하지 않으면 데이터가 TOR 웹사이트에 게시됩니다.

Tor 브라우저 링크:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
통신을 위한 귀하의 개인 비밀번호:

우리가 당신을 속이지 않을 것이라는 보장은 무엇입니까?

우리는 정치적 동기가 있는 그룹이 아니며 귀하의 돈 외에는 다른 것이 필요하지 않습니다.

지불하면 암호 해독 프로그램을 제공하고 데이터를 삭제합니다.
인생은 슬퍼하기에는 너무 짧습니다. 슬퍼하지 마라, 돈이여, 그것은 단지 종이일 뿐입니다.

암호 해독기를 제공하지 않거나 지불 후 데이터를 삭제하지 않으면 앞으로 아무도 지불하지 않을 것입니다.
그러므로 우리에게 우리의 평판은 매우 중요합니다. 우리는 전 세계적으로 회사를 공격하며 지불 후 불만족스러운 희생자는 없습니다.

귀하의 개인 DECRYPTION ID로 이러한 TOR 사이트에서 무료로 당사에 연락하여 하나의 파일을 해독해야 합니다.

TOR 브라우저 hxxps://www.torproject.org/ 다운로드 및 설치
채팅에 글을 쓰고 답변을 기다리면 항상 답변해 드리겠습니다.

Tor 브라우저 링크:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

개인 암호 해독 ID:

경고! 파일을 삭제하거나 수정하지 마십시오. 복구 문제가 발생할 수 있습니다!

경고! 몸값을 지불하지 않으면 우리는 당신의 회사를 반복해서 공격할 것입니다!

바탕 화면 배경으로 전달되는 메시지는 다음과 같습니다.

락빗 블랙

모든 중요한 파일은 도난당하고 암호화됩니다!
*.README.txt 파일을 찾아 지시를 따라야 합니다!'