SchoolBoys ランサムウェアは LockBit 3.0 コードを使用

SchoolBoys ランサムウェアは、ここ数週間でオンラインに流出した LockBit 3.0 ランサムウェア コードを使用して作成された、ファイル暗号化マルウェアの新種です。

SchoolBoys は、被害者のシステムで見つかったほぼすべてのファイルを暗号化します。暗号化されると、ファイルは元の拡張子の後に新しい拡張子が追加されます。拡張子は、ランダムな 9 文字の英数字の文字列です。これは、「document.doc」という名前のファイルが「document.doc.pou19lkR3」のようなものになる可能性があることを意味します。

暗号化されたファイルには、割り当てられた新しい拡張子に合わせて独自のアイコンも付けられます。暗号化が完了すると、ランサムウェアは身代金要求をテキスト ファイル内にドロップします。そのファイルの名前は、暗号化されたファイル拡張子に使用されるのと同じ文字列で構成され、その後に「.README.txt」が追加されます。

完全な身代金メモは次のようになります。

~~~~~SchoolBoysランサムウェアギャング~~~~~

>>>> あなたのデータは盗まれ、暗号化されています
身代金を支払わない場合、データはTOR Webサイトに公開されます

Tor ブラウザへのリンク:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
通信用の個人パスワード:-

>>>> 私たちがあなたをだまさないという保証は何ですか?

私たちは政治的に動機付けられたグループではなく、あなたのお金以外は何も必要としません.

料金をお支払いいただくと、復号化のためのプログラムが提供され、データが削除されます。
人生は悲しむには短すぎる。悲しまないで、お金、それはただの紙です。

デクリプターを提供しない場合、または支払い後にデータを削除しない場合、将来誰も私たちに支払うことはありません.
したがって、私たちにとって評判は非常に重要です。私たちは世界中の企業を攻撃し、支払い後に不満を抱く被害者はいません。

>>>> 私たちに連絡して、個人の復号化 ID を使用して、これらの TOR サイトで 1 つのファイルを無料で復号化する必要があります

TOR ブラウザ hxxps://www.torproject.org/ をダウンロードしてインストールします。
チャットに書き込み、回答を待ちます。いつでも回答します。

Tor ブラウザへのリンク:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

>>>> あなたの個人の復号化 ID: -

>>>> 警告！ファイルを削除または変更しないでください。リカバリの問題が発生する可能性があります。

>>>> 警告！身代金を払わなければ、あなたの会社を繰り返し攻撃します！