Perisian Ransomware Budak Sekolah
SchoolBoys ialah ancaman merosakkan yang dicipta daripada pembina LockBit 3.0 yang bocor. Malah, pencipta SchoolBoys Ransomware telah membuat begitu sedikit pengubahsuaian sehingga perisian tebusan mereka boleh dikatakan sama dengan versi LockBit itu . Walau bagaimanapun, ini tidak menjadikan ancaman itu kurang mengancam.
Setelah diaktifkan pada peranti yang dilanggar, ia akan menyasarkan fail mangsa dan menguncinya dengan algoritma kriptografi yang tidak boleh dipecahkan. SchoolBoys Ransomware akan mencipta rentetan aksara rawak untuk mangsa tertentu dan menggunakannya untuk menandakan setiap fail yang dikunci. Rentetan tebusan akan dilampirkan pada nama fail yang disulitkan sebagai sambungan baharu. Nota tebusan akan dihantar melalui imej latar belakang desktop baharu dan fail teks bernama '[random_string].README.txt.'
Nota tebusan menjelaskan bahawa penjenayah siber di belakang SchoolBoys menjalankan skim pemerasan berganda dan menyasarkan terutamanya entiti korporat. Menurut mesej menuntut wang tebusan, pelakon ancaman mengumpul data sulit daripada mangsa mereka dan mengancam untuk menerbitkannya di laman web TOR khusus. Untuk mengelakkan data mereka daripada dibocorkan dan untuk mendapatkan alat penyahsulitan untuk fail mereka, mangsa dijangka membayar wang tebusan. Untuk menerima arahan tentang cara membuat pembayaran, mangsa diarahkan ke laman web TOR dan diberitahu untuk menggunakan bukti kelayakan log masuk yang terdapat dalam nota.
Teks penuh nota tebusan ialah:
'
~Geng Ransomware Budak Sekolah~Data anda dicuri dan disulitkan
Data akan diterbitkan di laman web TOR jika anda tidak membayar wang tebusanPautan untuk Pelayar Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Kata laluan peribadi anda untuk komunikasi:Apakah jaminan bahawa kami tidak akan menipu anda?
Kami bukan kumpulan yang bermotifkan politik dan kami tidak memerlukan apa-apa selain wang anda.
Jika anda membayar, kami akan memberikan anda program untuk penyahsulitan dan kami akan memadamkan data anda.
Hidup ini terlalu singkat untuk bersedih. Jangan sedih, wang, ia hanya kertas.Jika kami tidak memberi anda penyahsulitan, atau kami tidak memadamkan data anda selepas pembayaran, maka tiada siapa yang akan membayar kami pada masa hadapan.
Oleh itu kepada kami reputasi kami adalah sangat penting. Kami menyerang syarikat di seluruh dunia dan tidak ada mangsa yang tidak berpuas hati selepas pembayaran.Anda perlu menghubungi kami dan menyahsulit satu fail secara percuma di tapak TOR ini dengan ID DECRYPTION peribadi anda
Muat turun dan pasang Pelayar TOR hxxps://www.torproject.org/
Tulis ke sembang dan tunggu jawapannya, kami akan sentiasa menjawab anda.Pautan untuk Pelayar Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionID DECRYPTION peribadi anda:
Amaran! Jangan PADAM atau UBAHSUAI mana-mana fail, ia boleh membawa kepada masalah pemulihan!
Amaran! Jika anda tidak membayar wang tebusan kami akan menyerang syarikat anda berulang kali!
Mesej yang dihantar sebagai latar belakang desktop ialah:
LockBit Hitam
Semua fail penting anda dicuri dan disulitkan!
Anda mesti mencari fail *.README.txt dan ikut arahan!'
