SchoolBoys Fidye Yazılımı

SchoolBoys, sızdırılmış LockBit 3.0 oluşturucudan yaratılan zarar verici bir tehdittir. Aslında, SchoolBoys Ransomware'in yaratıcıları o kadar az değişiklik yaptı ki, fidye yazılımları LockBit'in bu sürümüyle hemen hemen aynı. Ancak bu, tehdidi daha az tehdit edici kılmaz.

İhlal edilen cihazlarda etkinleştirildiğinde, kurbanın dosyalarını hedefleyecek ve onları kırılamaz bir şifreleme algoritması ile kilitleyecektir. SchoolBoys Ransomware, belirli kurbanlar için bir dizi rastgele karakter oluşturacak ve bunu kilitli her dosyayı işaretlemek için kullanacaktır. Fidye dizisi, şifrelenmiş dosyaların adlarına yeni bir uzantı olarak eklenecektir. Fidye notları, yeni bir masaüstü arka plan görüntüsü ve '[random_string].README.txt' adlı bir metin dosyası aracılığıyla teslim edilecektir.

Fidye notu, SchoolBoys'un arkasındaki siber suçluların çifte gasp planı yürüttüğünü ve öncelikle kurumsal varlıkları hedeflediğini açıkça ortaya koyuyor. Fidye talep eden mesaja göre, tehdit aktörleri kurbanlarından gizli veriler toplar ve bunları özel bir TOR web sitesinde yayınlamakla tehdit eder. Verilerinin sızdırılmasını önlemek ve dosyaları için bir şifre çözme aracı elde etmek için kurbanların fidye ödemesi bekleniyor. Mağdurlar, ödemenin nasıl yapılacağına ilişkin talimatları almak için TOR web sitesine yönlendirilir ve notta bulunan giriş bilgilerini kullanmaları söylenir.

Fidye notunun tam metni şöyle:

' ~ SchoolBoys Fidye Yazılım Çetesi ~

Verileriniz çalınır ve şifrelenir
Fidyeyi ödemezseniz veriler TOR web sitesinde yayınlanacaktır.

Tor Tarayıcı Bağlantıları:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
İletişim için kişisel şifreniz:

Sizi aldatmayacağımızın garantisi nedir?

Biz siyasi olarak motive olmuş bir grup değiliz ve sizin paranızdan başka bir şeye ihtiyacımız yok.

Ödeme yaparsanız, size şifre çözme programları sağlarız ve verilerinizi sileriz.
Hayat üzülmek için çok kısa. Üzülme para sadece kağıttır.

Size şifre çözücü vermezsek veya ödeme yaptıktan sonra verilerinizi silmezsek, gelecekte kimse bize ödeme yapmayacaktır.
Bu nedenle bizim için itibarımız çok önemlidir. Dünya çapındaki şirketlere saldırıyoruz ve ödeme yapıldıktan sonra memnun olmayan mağdur yok.

Bizimle iletişime geçmeniz ve bu TOR sitelerinde bir dosyanın şifresini kişisel ŞİFRELEME Kimliğinizle ücretsiz olarak çözmeniz gerekiyor.

TOR Tarayıcısını indirin ve yükleyin hxxps://www.torproject.org/
Bir sohbete yazın ve cevabı bekleyin, size her zaman cevap vereceğiz.

Tor Tarayıcı Bağlantıları:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

Kişisel ŞİFRE Kimliğiniz:

Uyarı! Herhangi bir dosyayı SİLmeyin veya DEĞİŞTİRMEYİN, kurtarma sorunlarına yol açabilir!

Uyarı! Fidyeyi ödemezseniz şirketinize tekrar tekrar saldıracağız!

Masaüstü arka planı olarak iletilen mesaj şudur:

LockBit Siyah

Tüm önemli dosyalarınız çalınır ve şifrelenir!
*.README.txt dosyasını bulmalı ve talimatları izlemelisiniz!'