SchoolBoys Ransomware 使用 LockBit 3.0 代码

SchoolBoys 勒索软件是一种新的文件加密恶意软件，它使用最近几周在网上泄露的 LockBit 3.0 勒索软件代码构建。

SchoolBoys 将加密受害者系统上发现的几乎所有文件。加密后，文件会收到一个附加在原始扩展名之后的新扩展名。扩展名是由 9 个随机字母数字字符组成的字符串。这意味着名为“document.doc”的文件可能会变成类似于“document.doc.pou19lkR3”的文件。

加密文件还会收到自己的图标，以配合分配给它们的新扩展名。加密完成后，勒索软件会将其赎金要求放入一个文本文件中。该文件的名称将由用于加密文件扩展名的相同字符串组成，并在其后附加“.README.txt”。

完整的赎金记录如下：

~~~~~SchoolBoys 勒索软件团伙~~~~~

>>>>您的数据被窃取和加密
如果您不支付赎金，数据将在 TOR 网站上发布

Tor 浏览器的链接：
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
您的个人通讯密码：-

>>>> 什么保证我们不会欺骗您？

我们不是一个有政治动机的团体，除了你的钱，我们不需要任何东西。

如果您付款，我们将为您提供解密程序，我们将删除您的数据。
生命太短暂，不能悲伤。不要难过，钱，它只是一张纸。

如果我们不给您解密器，或者我们在付款后不删除您的数据，那么将来没有人会向我们付款。
因此，对我们来说，我们的声誉非常重要。我们攻击全球的公司，付款后没有不满意的受害者。

>>>> 您需要联系我们并使用您的个人解密 ID 在这些 TOR 网站上免费解密一个文件

下载并安装 TOR 浏览器 hxxps://www.torproject.org/
写信聊天并等待答案，我们将始终为您解答。

Tor 浏览器的链接：
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

>>>>您的个人解密ID：-

>>>> 警告！不要删除或修改任何文件，这可能会导致恢复问题！

>>>> 警告！如果您不支付赎金，我们将再次对您的公司进行多次攻击！