Rançongiciels SchoolBoys
SchoolBoys est une menace dommageable créée à partir du constructeur LockBit 3.0 qui a fui. En fait, les créateurs du SchoolBoys Ransomware ont apporté si peu de modifications que leur ransomware est pratiquement identique à cette version de LockBit . Cependant, cela ne rend pas la menace moins menaçante.
Une fois activé sur les appareils piratés, il ciblera les fichiers de la victime et les verrouillera avec un algorithme cryptographique indéchiffrable. Le SchoolBoys Ransomware créera une chaîne de caractères aléatoires pour les victimes spécifiques et l'utilisera pour marquer chaque fichier verrouillé. La chaîne de rançon sera ajoutée aux noms des fichiers cryptés en tant que nouvelle extension. Les notes de rançon seront livrées via une nouvelle image d'arrière-plan du bureau et un fichier texte nommé '[random_string].README.txt.'
La note de rançon indique clairement que les cybercriminels derrière SchoolBoys exécutent un système de double extorsion et ciblent principalement des personnes morales. Selon le message exigeant une rançon, les acteurs de la menace collectent des données confidentielles de leurs victimes et menacent de les publier sur un site Web TOR dédié. Pour éviter que leurs données ne soient divulguées et pour obtenir un outil de décryptage de leurs fichiers, les victimes doivent payer une rançon. Pour recevoir des instructions sur la façon d'effectuer le paiement, les victimes sont dirigées vers le site Web de TOR et invitées à utiliser les identifiants de connexion figurant dans la note.
Le texte complet de la note de rançon est :
'
~Gang de rançongiciels SchoolBoys~Vos données sont volées et cryptées
Les données seront publiées sur le site TOR si vous ne payez pas la rançonLiens pour le navigateur Tor :
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Votre mot de passe personnel pour la communication :Qu'est-ce qui garantit que nous ne vous tromperons pas ?
Nous ne sommes pas un groupe politiquement motivé et nous n'avons besoin de rien d'autre que de votre argent.
Si vous payez, nous vous fournirons les programmes de décryptage et nous supprimerons vos données.
La vie est trop courte pour être triste. Ne sois pas triste, l'argent, ce n'est que du papier.Si nous ne vous donnons pas de décrypteurs ou si nous ne supprimons pas vos données après le paiement, personne ne nous paiera à l'avenir.
Par conséquent, pour nous, notre réputation est très importante. Nous attaquons les entreprises du monde entier et il n'y a pas de victime insatisfaite après paiement.Vous devez nous contacter et décrypter un fichier gratuitement sur ces sites TOR avec votre ID DE DÉCRYPTAGE personnel
Téléchargez et installez le navigateur TOR hxxps://www.torproject.org/
Écrivez à un chat et attendez la réponse, nous vous répondrons toujours.Liens pour le navigateur Tor :
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionVotre ID DE DÉCRYPTAGE personnel :
Avertissement! Ne SUPPRIMEZ ou MODIFIEZ aucun fichier, cela peut entraîner des problèmes de récupération !
Avertissement! Si vous ne payez pas la rançon, nous attaquerons à nouveau votre entreprise à plusieurs reprises !
Le message délivré en fond d'écran est :
Embout de verrouillage noir
Tous vos fichiers importants sont volés et cryptés !
Vous devez trouver le fichier *.README.txt et suivre les instructions !'
