SchoolBoys Ransomware używa kodu LockBit 3.0

ransomware

Oprogramowanie ransomware SchoolBoys to nowa odmiana złośliwego oprogramowania szyfrującego pliki, która została zbudowana przy użyciu kodu ransomware LockBit 3.0, który wyciekł online w ostatnich tygodniach.

SchoolBoys zaszyfruje prawie każdy plik znaleziony w systemie ofiary. Po zaszyfrowaniu pliki otrzymują nowe rozszerzenie dołączane po oryginalnym. Rozszerzenie to ciąg 9 losowych znaków alfanumerycznych. Oznacza to, że plik o nazwie „document.doc” może zmienić się w coś takiego jak „document.doc.pou19lkR3”.

Zaszyfrowane pliki również otrzymują własną ikonę, aby towarzyszyć im nowe rozszerzenie przypisane do nich. Po zakończeniu szyfrowania oprogramowanie ransomware zrzuca żądania okupu w pliku tekstowym. Nazwa tego pliku będzie składać się z tego samego ciągu, który jest używany do zaszyfrowanych rozszerzeń plików, z dołączonym po nim „.README.txt”.

Pełna notatka dotycząca okupu brzmi następująco:

~~~~~SchoolBoys Ransomware Gang~~~~~

>>>> Twoje dane zostały skradzione i zaszyfrowane
Dane zostaną opublikowane na stronie TOR, jeśli nie zapłacisz okupu

Linki do przeglądarki Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.cebula
Twoje osobiste hasło do komunikacji:-

>>>> Co gwarantuje, że Cię nie oszukamy?

Nie jesteśmy grupą motywowaną politycznie i nie potrzebujemy niczego poza Twoimi pieniędzmi.

Jeśli zapłacisz, udostępnimy Ci programy do odszyfrowania i usuniemy Twoje dane.
Życie jest za krótkie, żeby było smutne. Nie smuć się, pieniądze, to tylko papier.

Jeśli nie udostępnimy Ci deszyfratorów lub nie usuniemy Twoich danych po dokonaniu płatności, to w przyszłości nikt nam nie zapłaci.
Dlatego dla nas nasza reputacja jest bardzo ważna. Atakujemy firmy na całym świecie i po dokonaniu płatności nie ma niezadowolonej ofiary.

>>>> Musisz skontaktować się z nami i odszyfrować jeden plik za darmo na tych stronach TOR za pomocą osobistego ID ODSZYFROWANIA

Pobierz i zainstaluj przeglądarkę TOR hxxps://www.torproject.org/
Napisz na czacie i czekaj na odpowiedź, zawsze Ci odpowiemy.

Linki do przeglądarki Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.cebula

>>>> Twój osobisty ID ODSZYFROWANIA: -

>>>> Ostrzeżenie! Nie usuwaj ani nie MODYFIKUJ żadnych plików, może to prowadzić do problemów z odzyskiwaniem!

>>>> Ostrzeżenie! Jeśli nie zapłacisz okupu, ponownie zaatakujemy Twoją firmę!

Do Zaib
October 26, 2022
Ransomware
Polski
October 26, 2022
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.