Ransomware për nxënësit e shkollës
SchoolBoys është një kërcënim i dëmshëm i krijuar nga ndërtuesi i rrjedhur i LockBit 3.0. Në fakt, krijuesit e SchoolBoys Ransomware kanë bërë kaq pak modifikime saqë ransomware-i i tyre është praktikisht identik me atë version të LockBit . Megjithatë, kjo nuk e bën kërcënimin më pak kërcënues.
Pasi të aktivizohet në pajisjet e shkelura, do të synojë skedarët e viktimës dhe do t'i bllokojë ato me një algoritëm kriptografik të pathyeshëm. SchoolBoys Ransomware do të krijojë një varg karakteresh të rastësishme për viktimat specifike dhe do ta përdorë atë për të shënuar çdo skedar të kyçur. Vargu i shpërblimit do t'u shtohet emrave të skedarëve të enkriptuar si një shtesë e re. Shënimet e shpërblesës do të dorëzohen nëpërmjet një imazhi të ri të sfondit të desktopit dhe një skedari teksti të quajtur '[random_string].README.txt.'
Shënimi i shpërblimit e bën të qartë se kriminelët kibernetikë që qëndrojnë pas SchoolBoys drejtojnë një skemë zhvatjeje të dyfishtë dhe synojnë kryesisht entitete korporative. Sipas mesazhit që kërkon shpërblesë, aktorët e kërcënimit mbledhin të dhëna konfidenciale nga viktimat e tyre dhe kërcënojnë t'i publikojnë ato në një faqe interneti të dedikuar TOR. Për të parandaluar rrjedhjen e të dhënave të tyre dhe për të marrë një mjet deshifrimi për skedarët e tyre, viktimat pritet të paguajnë një shpërblim. Për të marrë udhëzime se si të bëjnë pagesën, viktimat drejtohen në faqen e internetit të TOR dhe u thuhet të përdorin kredencialet e hyrjes që gjenden në shënim.
Teksti i plotë i shënimit të shpërblimit është:
'
~Gang Ransomware SchoolBoys~Të dhënat tuaja janë vjedhur dhe të koduara
Të dhënat do të publikohen në faqen e internetit të TOR nëse nuk paguani shpërbliminLidhjet për shfletuesin Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Fjalëkalimi juaj personal për komunikim:Çfarë garanton që nuk do t'ju mashtrojmë?
Ne nuk jemi një grup i motivuar politikisht dhe nuk kemi nevojë për asgjë tjetër përveç parave tuaja.
Nëse paguani, ne do t'ju ofrojmë programet për deshifrim dhe do t'i fshijmë të dhënat tuaja.
Jeta është shumë e shkurtër për të qenë e trishtuar. Mos u trishto, para, janë vetëm letër.Nëse nuk ju japim deshifrues, ose nuk i fshijmë të dhënat tuaja pas pagesës, atëherë askush nuk do të na paguajë në të ardhmen.
Prandaj për ne reputacioni ynë është shumë i rëndësishëm. Ne sulmojmë kompanitë në mbarë botën dhe nuk ka asnjë viktimë të pakënaqur pas pagesës.Ju duhet të na kontaktoni dhe të deshifroni një skedar falas në këto sajte TOR me ID-në tuaj personale të DECRYPTION
Shkarkoni dhe instaloni shfletuesin TOR hxxps://www.torproject.org/
Shkruani në një bisedë dhe prisni përgjigjen, ne do t'ju përgjigjemi gjithmonë.Lidhjet për shfletuesin Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionID-ja juaj personale e DECRIPTION:
Paralajmërim! Mos fshini ose modifikoni asnjë skedar, kjo mund të çojë në probleme rikuperimi!
Paralajmërim! Nëse nuk paguani shpërblimin, ne do të sulmojmë kompaninë tuaj në mënyrë të përsëritur!
Mesazhi i dorëzuar si sfond i desktopit është:
LockBit Zi
Të gjithë skedarët tuaj të rëndësishëm janë vjedhur dhe të koduar!
Ju duhet të gjeni skedarin *.README.txt dhe të ndiqni udhëzimet!'
