Програми-вимагачі SchoolBoys
SchoolBoys — це шкідлива загроза, створена з розкритого конструктора LockBit 3.0. Фактично, творці програми-вимагача SchoolBoys зробили так мало модифікацій, що їхня програма-вимагач практично ідентична цій версії LockBit . Однак це не робить загрозу менш загрозливою.
Після активації на зламаних пристроях він націлиться на файли жертви та заблокує їх за допомогою незламного криптографічного алгоритму. Програма-вимагач SchoolBoys створить рядок із випадкових символів для конкретних жертв і використає його для позначення кожного заблокованого файлу. Рядок викупу буде додано до імен зашифрованих файлів як нове розширення. Нотатки про викуп будуть доставлені через нове фонове зображення робочого столу та текстовий файл під назвою "[random_string].README.txt".
У записці про викуп чітко вказано, що кіберзлочинці, які стоять за SchoolBoys, використовують схему подвійного вимагання та націлені насамперед на корпоративні структури. Відповідно до повідомлення з вимогою викупу, зловмисники збирають конфіденційні дані від своїх жертв і погрожують опублікувати їх на спеціальному веб-сайті TOR. Щоб запобігти витоку своїх даних і отримати інструмент для розшифровки своїх файлів, жертви повинні заплатити викуп. Щоб отримати інструкції щодо здійснення платежу, жертви перенаправляються на веб-сайт TOR і пропонують використовувати облікові дані для входу, які містяться в примітці.
Повний текст повідомлення про викуп:
'
~SchoolBoys Ransomware Gang~Ваші дані викрадено та зашифровано
Дані будуть опубліковані на сайті TOR, якщо ви не заплатите викупПосилання для браузера Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Ваш персональний пароль для спілкування:Що гарантує, що ми вас не обдуримо?
Ми не є політично мотивованою групою, і нам не потрібно нічого, крім ваших грошей.
Якщо ви заплатите, ми надамо вам програми для дешифрування та видалимо ваші дані.
Життя надто коротке, щоб сумувати. Не сумуй, гроші, це тільки папір.Якщо ми не надамо вам дешифрувальники або не видалимо ваші дані після оплати, то в майбутньому нам ніхто не заплатить.
Тому для нас дуже важлива наша репутація. Ми атакуємо компанії по всьому світу, і після оплати немає незадоволених жертв.Вам потрібно зв’язатися з нами та безкоштовно розшифрувати один файл на цих сайтах TOR за допомогою свого особистого DECRYPTION ID
Завантажте та встановіть браузер TOR hxxps://www.torproject.org/
Пишіть в чат і чекайте відповіді, ми вам завжди відповімо.Посилання для браузера Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionВаш особистий ID DECRYPTION:
УВАГА! Не ВИДАЛЯЙТЕ та не ЗМІНЮЙТЕ будь-які файли, це може призвести до проблем із відновленням!
УВАГА! Якщо ви не заплатите викуп, ми знову атакуємо вашу компанію!
Повідомлення, яке доставляється як фон робочого столу:
LockBit Black
Усі ваші важливі файли викрадено та зашифровано!
Ви повинні знайти файл *.README.txt і слідувати інструкціям!'
