SchoolBoys Ransomware utilise le code LockBit 3.0

ransomware

Le rançongiciel SchoolBoys est une nouvelle souche de logiciels malveillants de cryptage de fichiers qui est construit à l'aide du code de rançongiciel LockBit 3.0 qui a été divulgué en ligne ces dernières semaines.

SchoolBoys cryptera presque tous les fichiers trouvés sur le système victime. Une fois cryptés, les fichiers reçoivent une nouvelle extension ajoutée après leur extension d'origine. L'extension est une chaîne de 9 caractères alphanumériques aléatoires. Cela signifie qu'un fichier nommé "document.doc" peut se transformer en quelque chose comme "document.doc.pou19lkR3".

Les fichiers cryptés reçoivent également leur propre icône pour accompagner la nouvelle extension qui leur est attribuée. Une fois le cryptage terminé, le ransomware dépose ses demandes de rançon dans un fichier texte. Le nom de ce fichier sera composé de la même chaîne que celle utilisée pour les extensions de fichier cryptées, avec ".README.txt" ajouté après.

La note de rançon complète se présente comme suit :

~~~~~SchoolBoys Ransomware Gang~~~~~

>>>> Vos données sont volées et cryptées
Les données seront publiées sur le site TOR si vous ne payez pas la rançon

Liens pour le navigateur Tor :
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Votre mot de passe personnel pour la communication :-

>>>> Qu'est-ce qui garantit que nous ne vous tromperons pas ?

Nous ne sommes pas un groupe politiquement motivé et nous n'avons besoin de rien d'autre que de votre argent.

Si vous payez, nous vous fournirons les programmes de décryptage et nous supprimerons vos données.
La vie est trop courte pour être triste. Ne sois pas triste, l'argent, ce n'est que du papier.

Si nous ne vous donnons pas de décrypteurs ou si nous ne supprimons pas vos données après le paiement, personne ne nous paiera à l'avenir.
Par conséquent, pour nous, notre réputation est très importante. Nous attaquons les entreprises du monde entier et il n'y a pas de victime insatisfaite après paiement.

>>>> Vous devez nous contacter et décrypter un fichier gratuitement sur ces sites TOR avec votre ID DE DÉCRYPTAGE personnel

Téléchargez et installez le navigateur TOR hxxps://www.torproject.org/
Écrivez à un chat et attendez la réponse, nous vous répondrons toujours.

Liens pour le navigateur Tor :
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

>>>> Votre ID DE DÉCRYPTAGE personnel : -

>>>> Attention ! Ne SUPPRIMEZ ou MODIFIEZ aucun fichier, cela peut entraîner des problèmes de récupération !

>>>> Attention ! Si vous ne payez pas la rançon, nous attaquerons à nouveau votre entreprise à plusieurs reprises !

Par Zaib
October 26, 2022
Ransomware
Français
October 26, 2022
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.