SchoolBoys Ransomware

SchoolBoys là một mối đe dọa gây tổn hại được tạo ra từ trình tạo LockBit 3.0 bị rò rỉ. Trên thực tế, những người tạo ra SchoolBoys Ransomware đã thực hiện rất ít sửa đổi để ransomware của họ thực tế giống với phiên bản LockBit đó . Tuy nhiên, điều này không làm cho mối đe dọa trở nên ít đe dọa hơn.

Sau khi được kích hoạt trên các thiết bị bị xâm phạm, nó sẽ nhắm mục tiêu các tệp của nạn nhân và khóa chúng bằng một thuật toán mật mã không thể theo dõi. SchoolBoys Ransomware sẽ tạo một chuỗi ký tự ngẫu nhiên cho các nạn nhân cụ thể và sử dụng nó để đánh dấu từng tệp bị khóa. Chuỗi tiền chuộc sẽ được thêm vào tên của các tệp được mã hóa dưới dạng một phần mở rộng mới. Các ghi chú đòi tiền chuộc sẽ được gửi qua hình nền mới trên màn hình và tệp văn bản có tên '[random_string] .README.txt.'

Thông báo đòi tiền chuộc làm rõ rằng tội phạm mạng đằng sau SchoolBoys chạy một kế hoạch tống tiền kép và nhắm mục tiêu chủ yếu vào các thực thể công ty. Theo thông báo đòi tiền chuộc, những kẻ đe dọa thu thập dữ liệu bí mật từ nạn nhân của họ và đe dọa xuất bản nó trên một trang web TOR chuyên dụng. Để ngăn dữ liệu của họ bị rò rỉ và có được công cụ giải mã cho các tệp của họ, các nạn nhân phải trả tiền chuộc. Để nhận được hướng dẫn về cách thực hiện thanh toán, nạn nhân được dẫn đến trang web TOR và được yêu cầu sử dụng thông tin đăng nhập có trong ghi chú.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' ~ SchoolBoys Ransomware Gang ~

Dữ liệu của bạn bị đánh cắp và được mã hóa
Dữ liệu sẽ được công bố trên trang web TOR nếu bạn không trả tiền chuộc

Liên kết cho Trình duyệt Tor:
hxxps: //pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Mật khẩu cá nhân của bạn để liên lạc:

Điều gì đảm bảo rằng chúng tôi sẽ không lừa dối bạn?

Chúng tôi không phải là một nhóm có động cơ chính trị và chúng tôi không cần bất cứ thứ gì khác ngoài tiền của bạn.

Nếu bạn trả tiền, chúng tôi sẽ cung cấp cho bạn các chương trình để giải mã và chúng tôi sẽ xóa dữ liệu của bạn.
Cuộc sống quá ngắn để buồn. Đừng buồn, tiền, nó chỉ là giấy.

Nếu chúng tôi không cung cấp cho bạn các chương giải mã hoặc chúng tôi không xóa dữ liệu của bạn sau khi thanh toán, thì sẽ không ai trả tiền cho chúng tôi trong tương lai.
Do đó đối với chúng tôi uy tín của chúng tôi là rất quan trọng. Chúng tôi tấn công các công ty trên toàn thế giới và không có nạn nhân nào không hài lòng sau khi thanh toán.

Bạn cần liên hệ với chúng tôi và giải mã một tệp miễn phí trên các trang TOR này bằng ID DECRYPTION cá nhân của bạn

Tải xuống và cài đặt TOR Browser hxxps: //www.torproject.org/
Viết thư cho một cuộc trò chuyện và chờ đợi câu trả lời, chúng tôi sẽ luôn trả lời bạn.

Liên kết cho Trình duyệt Tor:
hxxps: //pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

ID DECRYPTION cá nhân của bạn:

Cảnh báo! Không XÓA hoặc SỬA bất kỳ tệp nào, nó có thể dẫn đến sự cố khôi phục!

Cảnh báo! Nếu bạn không trả tiền chuộc, chúng tôi sẽ tấn công công ty của bạn nhiều lần nữa!

Thông báo được gửi dưới dạng nền trên màn hình là:

LockBit đen

Tất cả các tệp quan trọng của bạn đều bị đánh cắp và mã hóa!
Bạn phải tìm tệp * .README.txt và làm theo hướng dẫn! '