Colegiales ransomware

SchoolBoys es una amenaza dañina creada a partir del constructor filtrado LockBit 3.0. De hecho, los creadores del SchoolBoys Ransomware han hecho tan pocas modificaciones que su ransomware es prácticamente idéntico a esa versión de LockBit . Sin embargo, esto no hace que la amenaza sea menos amenazante.

Una vez activado en los dispositivos violados, apuntará a los archivos de la víctima y los bloqueará con un algoritmo criptográfico imposible de descifrar. SchoolBoys Ransomware creará una cadena de caracteres aleatorios para las víctimas específicas y la usará para marcar cada archivo bloqueado. La cadena de rescate se agregará a los nombres de los archivos cifrados como una nueva extensión. Las notas de rescate se entregarán a través de una nueva imagen de fondo de escritorio y un archivo de texto llamado '[random_string].README.txt'.

La nota de rescate deja en claro que los ciberdelincuentes detrás de SchoolBoys ejecutan un esquema de doble extorsión y apuntan principalmente a entidades corporativas. De acuerdo con el mensaje que exige rescate, los actores de amenazas recopilan datos confidenciales de sus víctimas y amenazan con publicarlos en un sitio web dedicado a TOR. Para evitar que se filtren sus datos y obtener una herramienta de descifrado de sus archivos, se espera que las víctimas paguen un rescate. Para recibir instrucciones sobre cómo realizar el pago, se dirige a las víctimas al sitio web de TOR y se les indica que utilicen las credenciales de inicio de sesión que se encuentran en la nota.

El texto completo de la nota de rescate es:

' ~ SchoolBoys Ransomware Gang ~

Sus datos son robados y encriptados
Los datos se publicarán en el sitio web de TOR si no paga el rescate

Enlaces para el navegador Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.cebolla
Su contraseña personal para la comunicación:

¿Qué garantías de que no te engañaremos?

No somos un grupo políticamente motivado y no necesitamos nada más que su dinero.

Si paga, le proporcionaremos los programas para el descifrado y eliminaremos sus datos.
La vida es demasiado corta para estar triste. No estés triste, dinero, es sólo papel.

Si no le proporcionamos descifradores o no eliminamos sus datos después del pago, nadie nos pagará en el futuro.
Por lo tanto, para nosotros nuestra reputación es muy importante. Atacamos a las empresas en todo el mundo y no hay víctima insatisfecha después del pago.

Debe comunicarse con nosotros y descifrar un archivo de forma gratuita en estos sitios TOR con su ID de DECRYPTION personal

Descargue e instale el navegador TOR hxxps://www.torproject.org/
Escríbenos a un chat y espera la respuesta, siempre te responderemos.

Enlaces para el navegador Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.cebolla

Su ID de DESCRIPCIÓN personal:

¡Advertencia! No ELIMINE ni MODIFIQUE ningún archivo, ¡puede ocasionar problemas de recuperación!

¡Advertencia! ¡Si no paga el rescate, volveremos a atacar a su empresa repetidamente!

El mensaje entregado como fondo de escritorio es:

BloqueoBit Negro

¡Todos sus archivos importantes son robados y encriptados!
¡Debe encontrar el archivo *.README.txt y seguir las instrucciones!'