СцхоолБоис Рансомваре
СцхоолБоис је штетна претња настала од процурелог градитеља ЛоцкБит 3.0. У ствари, креатори СцхоолБоис Рансомваре-а су направили толико мало модификација да је њихов рансомваре практично идентичан тој верзији ЛоцкБит-а . Међутим, то не чини претњу мање претњом.
Једном када се активира на оштећеним уређајима, циљаће датотеке жртве и закључати их криптографским алгоритмом који се не може пробити. СцхоолБоис Рансомваре ће креирати низ насумичних знакова за одређене жртве и користити га за означавање сваке закључане датотеке. Стринг за откуп ће бити додат именима шифрованих датотека као нова екстензија. Белешке о откупнини ће бити испоручене преко нове позадинске слике радне површине и текстуалне датотеке под називом „[рандом_стринг].РЕАДМЕ.ткт“.
Обавештење о откупнини јасно ставља до знања да сајбер криминалци који стоје иза СцхоолБоис-а воде шему двоструке изнуде и циљају првенствено на корпоративне субјекте. Према поруци која захтева откуп, актери претњи прикупљају поверљиве податке од својих жртава и прете да ће их објавити на наменској веб страници ТОР. Да би спречили цурење њихових података и да би добили алат за дешифровање својих фајлова, од жртава се очекује да плате откуп. Да би добили упутства о томе како да изврше уплату, жртве се упућују на веб локацију ТОР и говоре им да користе акредитиве за пријављивање које се налазе у белешци.
Комплетан текст поруке о откупнини је:
'
~СцхоолБоис Рансомваре Ганг~Ваши подаци су украдени и шифровани
Подаци ће бити објављени на ТОР веб страници ако не платите откупнинуВезе за Тор претраживач:
хккпс://пнанлицгккку2аонвсг2фвид3маицссо7јокнзп66вкфемздк7ахсдид.онион
Ваша лична лозинка за комуникацију:Шта гарантује да вас нећемо преварити?
Ми нисмо политички мотивисана група и не треба нам ништа осим вашег новца.
Ако платите, ми ћемо вам обезбедити програме за дешифровање и обрисати ваше податке.
Живот је прекратак да би био тужан. Не буди тужан, новац, то је само папир.Ако вам не дамо дешифраторе, или не избришемо ваше податке након уплате, онда нам нико неће плаћати у будућности.
Стога нам је наша репутација веома важна. Нападамо компаније широм света и нема незадовољне жртве након уплате.Потребно је да нас контактирате и дешифрујете једну датотеку бесплатно на овим ТОР сајтовима са вашим личним ИД-ом ДЕЦРИПТИОН
Преузмите и инсталирајте ТОР претраживач хккпс://ввв.торпројецт.орг/
Пишите у ћаскање и сачекајте одговор, ми ћемо вам увек одговорити.Везе за Тор претраживач:
хккпс://пнанлицгккку2аонвсг2фвид3маицссо7јокнзп66вкфемздк7ахсдид.онионВаш лични ИД ДЕКРИПЦИЈЕ:
Упозорење! Немојте БРИШИ или МОДИФИКОВАТИ ниједну датотеку, то може довести до проблема при опоравку!
Упозорење! Ако не платите откуп, ми ћемо поново нападати вашу компанију!
Порука испоручена као позадина радне површине је:
ЛоцкБит Блацк
Све ваше важне датотеке су украдене и шифроване!
Морате пронаћи *.РЕАДМЕ.ткт датотеку и пратити упутства!'
