SchoolBoys ランサムウェア

SchoolBoys は、流出した LockBit 3.0 ビルダーから作成された有害な脅威です。実際、SchoolBoys ランサムウェアの作成者はほとんど変更を加えていないため、ランサムウェアはそのバージョンのLockBitと実質的に同一です。ただし、これによって脅威が軽減されるわけではありません。

侵害されたデバイスでアクティブ化されると、被害者のファイルを標的とし、クラック不可能な暗号化アルゴリズムでそれらをロックします。 SchoolBoys ランサムウェアは、特定の被害者に対してランダムな文字列を作成し、それを使用してロックされた各ファイルをマークします。身代金文字列は、暗号化されたファイルの名前に新しい拡張子として追加されます。身代金メモは、新しいデスクトップ背景画像と「[random_string].README.txt」という名前のテキスト ファイルを介して配信されます。

身代金メモは、SchoolBoys の背後にいるサイバー犯罪者が二重恐喝計画を実行し、主に企業体を標的にしていることを明らかにしています。身代金を要求するメッセージによると、攻撃者は被害者から機密データを収集し、それを専用の TOR Web サイトに公開すると脅迫しています。データの漏洩を防ぎ、ファイルの復号化ツールを入手するために、被害者は身代金を支払う必要があります。支払い方法に関する指示を受け取るために、被害者は TOR Web サイトに誘導され、メモに記載されているログイン資格情報を使用するように指示されます。

身代金メモの全文は次のとおりです。

' 〜 SchoolBoys ランサムウェア ギャング〜

あなたのデータは盗まれ、暗号化されています
身代金を支払わない場合、データはTOR Webサイトに公開されます

Tor ブラウザへのリンク:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
通信用の個人パスワード:

私たちがあなたをだまさないという保証は何ですか？

私たちは政治的に動機付けられたグループではなく、あなたのお金以外は何も必要としません.

料金をお支払いいただくと、復号化のためのプログラムが提供され、データが削除されます。
人生は悲しむには短すぎる。悲しまないで、お金、それはただの紙です。

デクリプターを提供しない場合、または支払い後にデータを削除しない場合、将来誰も私たちに支払うことはありません.
したがって、私たちにとって評判は非常に重要です。私たちは世界中の企業を攻撃し、支払い後に不満を抱く被害者はいません。

私たちに連絡して、これらの TOR サイトで 1 つのファイルを無料で復号化する必要があります。個人の復号化 ID を使用します。

TOR ブラウザ hxxps://www.torproject.org/ をダウンロードしてインストールします。
チャットに書き込み、回答を待ちます。いつでも回答します。

Tor ブラウザへのリンク:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

あなたの個人的な復号化 ID:

警告！ファイルを削除または変更しないでください。リカバリの問題が発生する可能性があります。

警告！身代金を払わなければ、あなたの会社を繰り返し攻撃します！

デスクトップの背景として配信されるメッセージは次のとおりです。

ロックビットブラック

すべての重要なファイルが盗まれ、暗号化されます!
*.README.txt ファイルを見つけて、指示に従う必要があります。