SchoolBoys 勒索软件
SchoolBoys 是由泄露的 LockBit 3.0 构建器造成的破坏性威胁。事实上,SchoolBoys Ransomware 的创建者所做的修改很少,以至于他们的勒索软件实际上与该版本的LockBit相同。然而,这并没有降低威胁的威胁性。
一旦在被破坏的设备上激活,它将针对受害者的文件并使用不可破解的加密算法锁定它们。 SchoolBoys Ransomware 将为特定受害者创建一串随机字符,并使用它来标记每个锁定的文件。赎金字符串将作为新的扩展名附加到加密文件的名称中。赎金票据将通过新的桌面背景图像和名为“[random_string].README.txt”的文本文件发送。
赎金记录清楚地表明,SchoolBoys 背后的网络犯罪分子实施双重勒索计划,主要针对企业实体。根据要求赎金的消息,威胁行为者从受害者那里收集机密数据,并威胁要在专门的 TOR 网站上发布这些数据。为了防止他们的数据被泄露并为他们的文件获取解密工具,受害者需要支付赎金。要接收有关如何付款的说明,受害者会被引导至 TOR 网站,并被告知使用笔记中的登录凭据。
勒索信全文如下:
'
~SchoolBoys 勒索软件帮派~您的数据被盗并加密
如果您不支付赎金,数据将在 TOR 网站上发布Tor 浏览器的链接:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
您的个人通讯密码:有什么保证我们不会欺骗您?
我们不是一个有政治动机的团体,除了你的钱,我们不需要任何东西。
如果您付款,我们将为您提供解密程序,我们将删除您的数据。
生命太短暂,不能悲伤。不要难过,钱,它只是一张纸。如果我们不给您解密器,或者我们在付款后不删除您的数据,那么将来没有人会向我们付款。
因此,对我们来说,我们的声誉非常重要。我们攻击全球的公司,付款后没有不满意的受害者。您需要联系我们并使用您的个人解密 ID 在这些 TOR 网站上免费解密一个文件
下载并安装 TOR 浏览器 hxxps://www.torproject.org/
写信聊天并等待答案,我们将始终为您解答。Tor 浏览器的链接:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion您的个人解密 ID:
警告!不要删除或修改任何文件,这可能会导致恢复问题!
警告!如果您不支付赎金,我们将再次对您的公司进行多次攻击!
作为桌面背景传递的消息是:
LockBit 黑色
您所有的重要文件都被窃取和加密!
您必须找到 *.README.txt 文件并按照说明进行操作!'
