SchoolBoys-Ransomware
SchoolBoys ist eine schädliche Bedrohung, die vom durchgesickerten LockBit 3.0-Builder erstellt wurde. Tatsächlich haben die Entwickler der SchoolBoys Ransomware so wenige Änderungen vorgenommen, dass ihre Ransomware praktisch identisch mit dieser Version von LockBit ist . Dies macht die Bedrohung jedoch nicht weniger bedrohlich.
Sobald es auf den geknackten Geräten aktiviert ist, zielt es auf die Dateien des Opfers ab und sperrt sie mit einem unknackbaren kryptografischen Algorithmus. Die SchoolBoys Ransomware erstellt eine Reihe von zufälligen Zeichen für die spezifischen Opfer und verwendet sie, um jede gesperrte Datei zu markieren. Die Lösegeldzeichenfolge wird als neue Erweiterung an die Namen der verschlüsselten Dateien angehängt. Lösegeldforderungen werden über ein neues Desktop-Hintergrundbild und eine Textdatei mit dem Namen „[random_string].README.txt“ zugestellt.
Die Lösegeldforderung macht deutlich, dass die Cyberkriminellen hinter SchoolBoys ein doppeltes Erpressungssystem betreiben und es hauptsächlich auf Unternehmen abzielen. Laut der Lösegeldforderung sammeln die Angreifer vertrauliche Daten von ihren Opfern und drohen damit, diese auf einer speziellen TOR-Website zu veröffentlichen. Um zu verhindern, dass ihre Daten durchgesickert sind, und um ein Entschlüsselungstool für ihre Dateien zu erhalten, wird von den Opfern erwartet, dass sie ein Lösegeld zahlen. Um Anweisungen zur Durchführung der Zahlung zu erhalten, werden die Opfer auf die TOR-Website verwiesen und aufgefordert, die in der Notiz enthaltenen Anmeldeinformationen zu verwenden.
Der vollständige Text der Lösegeldforderung lautet:
'
~SchoolBoys-Ransomware-Gang~Ihre Daten werden gestohlen und verschlüsselt
Die Daten werden auf der TOR-Website veröffentlicht, wenn Sie das Lösegeld nicht zahlenLinks für den Tor-Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Ihr persönliches Passwort für die Kommunikation:Was garantiert, dass wir Sie nicht täuschen?
Wir sind keine politisch motivierte Gruppe und brauchen nichts anderes als Ihr Geld.
Wenn Sie bezahlen, stellen wir Ihnen die Programme zur Entschlüsselung zur Verfügung und löschen Ihre Daten.
Das Leben ist zu kurz um traurig zu sein. Sei nicht traurig, Geld, es ist nur Papier.Wenn wir Ihnen keine Entschlüsseler geben oder Ihre Daten nach der Zahlung nicht löschen, wird uns in Zukunft niemand bezahlen.
Daher ist uns unser Ruf sehr wichtig. Wir greifen die Unternehmen weltweit an und es gibt kein unzufriedenes Opfer nach der Zahlung.Sie müssen uns kontaktieren und eine Datei auf diesen TOR-Sites kostenlos mit Ihrer persönlichen DECRYPTION ID entschlüsseln
Laden Sie den TOR-Browser herunter und installieren Sie ihn hxxps://www.torproject.org/
Schreiben Sie in einen Chat und warten Sie auf die Antwort, wir werden Ihnen immer antworten.Links für den Tor-Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onionIhre persönliche DECRYPTION ID:
Warnung! LÖSCHEN oder ÄNDERN Sie keine Dateien, dies kann zu Wiederherstellungsproblemen führen!
Warnung! Wenn Sie das Lösegeld nicht zahlen, werden wir Ihr Unternehmen immer wieder angreifen!
Die als Desktop-Hintergrund gelieferte Nachricht lautet:
LockBit Schwarz
Alle Ihre wichtigen Dateien werden gestohlen und verschlüsselt!
Sie müssen die Datei *.README.txt finden und den Anweisungen folgen!'
