SchoolBoys Ransomware 使用 LockBit 3.0 代碼

SchoolBoys 勒索軟件是一種新的文件加密惡意軟件，它使用最近幾週在網上洩露的 LockBit 3.0 勒索軟件代碼構建。

SchoolBoys 將加密受害者係統上發現的幾乎所有文件。加密後，文件會收到一個附加在原始擴展名之後的新擴展名。擴展名是由 9 個隨機字母數字字符組成的字符串。這意味著名為“document.doc”的文件可能會變成類似於“document.doc.pou19lkR3”的文件。

加密文件還會收到自己的圖標，以配合分配給它們的新擴展名。加密完成後，勒索軟件會將其贖金要求放入一個文本文件中。該文件的名稱將由用於加密文件擴展名的相同字符串組成，並在其後附加“.README.txt”。

完整的贖金記錄如下：

~~~~~SchoolBoys 勒索軟件團伙~~~~~

>>>>您的數據被竊取和加密
如果您不支付贖金，數據將在 TOR 網站上發布

Tor 瀏覽器的鏈接：
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
您的個人通訊密碼：-

>>>> 什麼保證我們不會欺騙您？

我們不是一個有政治動機的團體，除了你的錢，我們不需要任何東西。

如果您付款，我們將為您提供解密程序，我們將刪除您的數據。
生命太短暫，不能悲傷。不要難過，錢，它只是一張紙。

如果我們不給您解密器，或者我們在付款後不刪除您的數據，那麼將來沒有人會向我們付款。
因此，對我們來說，我們的聲譽非常重要。我們攻擊全球的公司，付款後沒有不滿意的受害者。

>>>> 您需要聯繫我們並使用您的個人解密 ID 在這些 TOR 網站上免費解密一個文件

下載並安裝 TOR 瀏覽器 hxxps://www.torproject.org/
寫信聊天並等待答案，我們將始終為您解答。

Tor 瀏覽器的鏈接：
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

>>>>您的個人解密ID：-

>>>> 警告！不要刪除或修改任何文件，這可能會導致恢復問題！

>>>> 警告！如果您不支付贖金，我們將再次對您的公司進行多次攻擊！