Программа-вымогатель SchoolBoys использует код LockBit 3.0

Программа-вымогатель SchoolBoys — это новый штамм вредоносного ПО для шифрования файлов, созданный с использованием кода программы-вымогателя LockBit 3.0, который просочился в сеть в последние недели.

SchoolBoys зашифрует почти каждый файл, найденный в системе жертвы. После шифрования файлы получают новое расширение, добавленное после исходного. Расширение представляет собой строку из 9 случайных буквенно-цифровых символов. Это означает, что файл с именем «document.doc» может превратиться во что-то вроде «document.doc.pou19lkR3».

Зашифрованные файлы также получают свой собственный значок вместе с назначенным им новым расширением. После завершения шифрования программа-вымогатель помещает свои требования о выкупе в текстовый файл. Имя этого файла будет состоять из той же строки, которая используется для зашифрованных расширений файлов, с добавлением «.README.txt» после нее.

Полная записка о выкупе выглядит следующим образом:

~~~~~Банда школьников-вымогателей~~~~~

>>>> Ваши данные украдены и зашифрованы
Данные будут опубликованы на сайте TOR, если вы не заплатите выкуп

Ссылки для Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
Ваш личный пароль для связи:-

>>>> Какие гарантии, что мы вас не обманем?

Мы не политически мотивированная группа, и нам не нужно ничего, кроме ваших денег.

Если вы заплатите, мы предоставим вам программы для расшифровки и удалим ваши данные.
Жизнь слишком коротка, чтобы грустить. Не грусти, деньги, это всего лишь бумага.

Если мы не дадим вам расшифровщики, или мы не удалим ваши данные после оплаты, то в дальнейшем нам никто платить не будет.
Поэтому нам очень важна наша репутация. Мы атакуем компании по всему миру и после оплаты не остается недовольной жертвы.

>>>> Вам нужно связаться с нами и бесплатно расшифровать один файл на этих сайтах TOR с вашим личным ID DECRYPTION ID

Скачайте и установите TOR Browser hxxps://www.torproject.org/
Пишите в чат и ждите ответа, мы всегда Вам ответим.

Ссылки для Tor Browser:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

>>>> Ваш личный ИДЕНТИФИКАТОР РАСШИФРОВКИ: -

>>>> Внимание! НЕ УДАЛЯЙТЕ и НЕ ИЗМЕНЯЙТЕ никакие файлы, это может привести к проблемам с восстановлением!

>>>> Внимание! Если вы не заплатите выкуп, мы снова будем атаковать вашу компанию!