Программа-вымогатель SchoolBoys
SchoolBoys — это опасная угроза, созданная на основе просочившегося сборщика LockBit 3.0. Фактически, создатели программы-вымогателя SchoolBoys сделали так мало модификаций, что их программа-вымогатель практически идентична этой версии LockBit . Однако от этого угроза не становится менее угрожающей.
После активации на взломанных устройствах он нацелится на файлы жертвы и заблокирует их с помощью невзламываемого криптографического алгоритма. Программа-вымогатель SchoolBoys создает строку случайных символов для конкретных жертв и использует ее для пометки каждого заблокированного файла. Строка выкупа будет добавлена к именам зашифрованных файлов в качестве нового расширения. Заметки о выкупе будут доставлены в виде нового фонового изображения рабочего стола и текстового файла с именем «[random_string].README.txt».
В записке о выкупе становится ясно, что киберпреступники, стоящие за SchoolBoys, используют схему двойного вымогательства и нацелены в первую очередь на корпоративные организации. Согласно сообщению с требованием выкупа, злоумышленники собирают конфиденциальные данные своих жертв и угрожают опубликовать их на специальном сайте TOR. Ожидается, что жертвы заплатят выкуп, чтобы предотвратить утечку своих данных и получить инструмент для расшифровки своих файлов. Чтобы получить инструкции о том, как произвести платеж, жертв направляют на веб-сайт TOR и просят использовать учетные данные для входа, указанные в заметке.
Полный текст записки о выкупе:
'
~Банда школьников-вымогателей~Ваши данные украдены и зашифрованы
Данные будут опубликованы на сайте TOR, если вы не заплатите выкупСсылки для Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Ваш персональный пароль для связи:Какие гарантии, что мы вас не обманем?
Мы не политически мотивированная группа, и нам не нужно ничего, кроме ваших денег.
Если вы заплатите, мы предоставим вам программы для расшифровки и удалим ваши данные.
Жизнь слишком коротка, чтобы грустить. Не грусти, деньги, это всего лишь бумага.Если мы не дадим вам расшифровщики, или мы не удалим ваши данные после оплаты, то в дальнейшем нам никто платить не будет.
Поэтому нам очень важна наша репутация. Мы атакуем компании по всему миру и после оплаты не остается недовольной жертвы.Вам нужно связаться с нами и бесплатно расшифровать один файл на этих сайтах TOR с вашим личным ID DECRYPTION
Скачайте и установите TOR Browser hxxps://www.torproject.org/
Пишите в чат и ждите ответа, мы всегда Вам ответим.Ссылки для Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionВаш личный ИДЕНТИФИКАТОР РАСШИФРОВКИ:
Предупреждение! НЕ УДАЛЯЙТЕ и НЕ ИЗМЕНЯЙТЕ никакие файлы, это может привести к проблемам с восстановлением!
Предупреждение! Если вы не заплатите выкуп, мы снова будем атаковать вашу компанию!
Сообщение, доставленное в качестве фона рабочего стола:
Локбит черный
Все ваши важные файлы украдены и зашифрованы!
Вы должны найти файл *.README.txt и следовать инструкциям!'
