SchoolBoys Ransomware bruger LockBit 3.0-kode

ransomware

SchoolBoys ransomware er en ny stamme af filkryptering af malware, der er bygget ved hjælp af LockBit 3.0 ransomware-koden, der blev lækket online i de seneste uger.

SchoolBoys vil kryptere næsten alle filer fundet på offersystemet. Når filerne er krypteret, får de en ny udvidelse tilføjet efter deres oprindelige. Udvidelsen er en streng på 9 tilfældige alfanumeriske tegn. Det betyder, at en fil med navnet "document.doc" kan blive til noget i stil med "document.doc.pou19lkR3".

Krypterede filer modtager også deres eget ikon for at gå sammen med den nye udvidelse, der er tildelt dem. Når krypteringen er færdig, dropper ransomware sine krav om løsesum i en tekstfil. Navnet på denne fil vil bestå af den samme streng, der bruges til krypterede filtypenavne, med ".README.txt" tilføjet efter den.

Den fulde løsesumseddel lyder som følger:

~~~~~SchoolBoys Ransomware Gang~~~~~

>>>> Dine data er stjålet og krypteret
Dataene vil blive offentliggjort på TORs hjemmeside, hvis du ikke betaler løsesummen

Links til Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Din personlige adgangskode til kommunikation:-

>>>> Hvad garanterer, at vi ikke vil snyde dig?

Vi er ikke en politisk motiveret gruppe, og vi har ikke brug for andet end dine penge.

Hvis du betaler, giver vi dig programmerne til dekryptering, og vi sletter dine data.
Livet er for kort til at være trist. Vær ikke ked af det, penge, det er kun papir.

Hvis vi ikke giver dig dekrypteringer, eller vi ikke sletter dine data efter betaling, så vil ingen betale os i fremtiden.
Derfor er vores omdømme meget vigtigt for os. Vi angriber virksomhederne verden over, og der er ikke noget utilfreds offer efter betaling.

>>>> Du skal kontakte os og dekryptere en fil gratis på disse TOR-websteder med dit personlige DECRYPTION ID

Download og installer TOR Browser hxxps://www.torproject.org/
Skriv til en chat og vent på svaret, vi svarer dig altid.

Links til Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

>>>> Dit personlige DECRYPTION ID: -

>>>> Advarsel! Undlad at SLETTE eller ÆNDRE nogen filer, det kan føre til gendannelsesproblemer!

>>>> Advarsel! Hvis du ikke betaler løsesum, vil vi angribe din virksomhed gentagne gange igen!

I Zaib
October 26, 2022
Ransomware
Dansk
October 26, 2022
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.