SchoolJongens Ransomware

SchoolBoys is een schadelijke bedreiging die is ontstaan door de gelekte LockBit 3.0-builder. In feite hebben de makers van de SchoolBoys Ransomware zo weinig wijzigingen aangebracht dat hun ransomware praktisch identiek is aan die versie van LockBit . Dit maakt de dreiging echter niet minder bedreigend.

Eenmaal geactiveerd op de gehackte apparaten, zal het zich richten op de bestanden van het slachtoffer en deze vergrendelen met een onkraakbaar cryptografisch algoritme. De SchoolBoys Ransomware maakt een reeks willekeurige tekens voor de specifieke slachtoffers en gebruikt deze om elk vergrendeld bestand te markeren. De losgeldreeks wordt als een nieuwe extensie toegevoegd aan de namen van de versleutelde bestanden. Losgeldnota's worden geleverd via een nieuwe bureaubladachtergrondafbeelding en een tekstbestand met de naam '[random_string].README.txt.'

Het losgeldbriefje maakt duidelijk dat de cybercriminelen achter SchoolBoys een dubbele afpersingsregeling uitvoeren en zich voornamelijk richten op bedrijven. Volgens het bericht waarin om losgeld wordt gevraagd, verzamelen de bedreigingsactoren vertrouwelijke gegevens van hun slachtoffers en dreigen deze te publiceren op een speciale TOR-website. Om te voorkomen dat hun gegevens worden gelekt en om een decoderingstool voor hun bestanden te verkrijgen, wordt van de slachtoffers verwacht dat ze losgeld betalen. Om instructies te ontvangen over hoe de betaling te doen, worden slachtoffers doorverwezen naar de TOR-website en wordt hen verteld om de inloggegevens in de notitie te gebruiken.

De volledige tekst van het losgeld nota is:

' ~ SchoolBoys Ransomware Gang ~

Uw gegevens worden gestolen en versleuteld
De gegevens worden gepubliceerd op de TOR-website als u het losgeld niet betaalt

Links voor Tor-browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Uw persoonlijk wachtwoord voor communicatie:

Wat garandeert dat we u niet zullen bedriegen?

We zijn geen politiek gemotiveerde groep en we hebben niets anders nodig dan uw geld.

Als u betaalt, zullen we u de programma's voor decodering verstrekken en zullen we uw gegevens verwijderen.
Het leven is te kort om verdrietig te zijn. Wees niet verdrietig, geld, het is maar papier.

Als we je geen decrypters geven, of we je gegevens niet verwijderen na betaling, dan zal niemand ons in de toekomst betalen.
Daarom is onze reputatie erg belangrijk voor ons. We vallen de bedrijven wereldwijd aan en er is geen ontevreden slachtoffer na betaling.

U moet contact met ons opnemen en één bestand gratis decoderen op deze TOR-sites met uw persoonlijke DECRYPTIE-ID

Download en installeer TOR Browser hxxps://www.torproject.org/
Schrijf naar een chat en wacht op het antwoord, we zullen je altijd antwoorden.

Links voor Tor-browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

Uw persoonlijke DECRYPTIE-ID:

Waarschuwing! VERWIJDER of WIJZIG geen bestanden, dit kan tot herstelproblemen leiden!

Waarschuwing! Als u het losgeld niet betaalt, zullen we uw bedrijf herhaaldelijk opnieuw aanvallen!

Het bericht dat als bureaubladachtergrond wordt afgeleverd, is:

LockBit Zwart

Al uw belangrijke bestanden worden gestolen en versleuteld!
U moet het *.README.txt-bestand zoeken en de instructies volgen!'