SchoolBoys 勒索軟件
SchoolBoys 是由洩露的 LockBit 3.0 構建器造成的破壞性威脅。事實上,SchoolBoys Ransomware 的創建者所做的修改很少,以至於他們的勒索軟件實際上與該版本的LockBit相同。然而,這並沒有降低威脅的威脅性。
一旦在被破壞的設備上激活,它將針對受害者的文件並使用不可破解的加密算法鎖定它們。 SchoolBoys Ransomware 將為特定受害者創建一串隨機字符,並使用它來標記每個鎖定的文件。贖金字符串將作為新的擴展名附加到加密文件的名稱中。贖金票據將通過新的桌面背景圖像和名為“[random_string].README.txt”的文本文件發送。
贖金記錄清楚地表明,SchoolBoys 背後的網絡犯罪分子實施雙重勒索計劃,主要針對企業實體。根據要求贖金的消息,威脅行為者從受害者那裡收集機密數據,並威脅要在專門的 TOR 網站上發布這些數據。為了防止他們的數據被洩露並為他們的文件獲取解密工具,受害者需要支付贖金。要接收有關如何付款的說明,受害者會被引導至 TOR 網站,並被告知使用筆記中的登錄憑據。
勒索信全文如下:
'
~SchoolBoys 勒索軟件幫派~您的數據被盜並加密
如果您不支付贖金,數據將在 TOR 網站上發布Tor 瀏覽器的鏈接:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
您的個人通訊密碼:有什麼保證我們不會欺騙您?
我們不是一個有政治動機的團體,除了你的錢,我們不需要任何東西。
如果您付款,我們將為您提供解密程序,我們將刪除您的數據。
生命太短暫,不能悲傷。不要難過,錢,它只是一張紙。如果我們不給您解密器,或者我們在付款後不刪除您的數據,那麼將來沒有人會向我們付款。
因此,對我們來說,我們的聲譽非常重要。我們攻擊全球的公司,付款後沒有不滿意的受害者。您需要聯繫我們並使用您的個人解密 ID 在這些 TOR 網站上免費解密一個文件
下載並安裝 TOR 瀏覽器 hxxps://www.torproject.org/
寫信聊天並等待答案,我們將始終為您解答。Tor 瀏覽器的鏈接:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion您的個人解密 ID:
警告!不要刪除或修改任何文件,這可能會導致恢復問題!
警告!如果您不支付贖金,我們將再次對您的公司進行多次攻擊!
作為桌面背景傳遞的消息是:
LockBit 黑色
您所有的重要文件都被竊取和加密!
您必須找到 *.README.txt 文件並按照說明進行操作!'
