स्कूलबॉय रैनसमवेयर

स्कूलबॉय लीक हुए लॉकबिट 3.0 बिल्डर से बनाया गया एक हानिकारक खतरा है। वास्तव में, SchoolBoys Ransomware के रचनाकारों ने इतने कम संशोधन किए हैं कि उनका रैंसमवेयर व्यावहारिक रूप से LockBit के उस संस्करण के समान है। हालाँकि, यह खतरे को कम खतरनाक नहीं बनाता है।

एक बार टूटे हुए उपकरणों पर सक्रिय होने के बाद, यह पीड़ित की फाइलों को लक्षित करेगा और उन्हें एक अटूट क्रिप्टोग्राफिक एल्गोरिथम के साथ लॉक कर देगा। SchoolBoys Ransomware विशिष्ट पीड़ितों के लिए यादृच्छिक वर्णों की एक स्ट्रिंग बनाएगा और प्रत्येक लॉक की गई फ़ाइल को चिह्नित करने के लिए इसका उपयोग करेगा। फिरौती की स्ट्रिंग को एक नए एक्सटेंशन के रूप में एन्क्रिप्टेड फ़ाइलों के नाम में जोड़ा जाएगा। फिरौती नोट एक नई डेस्कटॉप पृष्ठभूमि छवि और '[random_string].README.txt' नामक टेक्स्ट फ़ाइल के माध्यम से वितरित किए जाएंगे।

फिरौती नोट यह स्पष्ट करता है कि स्कूलबॉय के पीछे के साइबर अपराधी डबल-एक्सटॉर्शन स्कीम चलाते हैं और मुख्य रूप से कॉर्पोरेट संस्थाओं को लक्षित करते हैं। फिरौती मांगने वाले संदेश के अनुसार, धमकी देने वाले अभिनेता अपने पीड़ितों से गोपनीय डेटा एकत्र करते हैं और इसे एक समर्पित टीओआर वेबसाइट पर प्रकाशित करने की धमकी देते हैं। अपने डेटा को लीक होने से बचाने के लिए और अपनी फाइलों के लिए एक डिक्रिप्शन टूल प्राप्त करने के लिए, पीड़ितों से फिरौती देने की उम्मीद की जाती है। भुगतान कैसे करें, इस बारे में निर्देश प्राप्त करने के लिए, पीड़ितों को टीओआर वेबसाइट पर निर्देशित किया जाता है और नोट में पाए गए लॉगिन क्रेडेंशियल का उपयोग करने के लिए कहा जाता है।

फिरौती नोट का पूरा पाठ है:

' ~ स्कूलबॉय रैनसमवेयर गैंग ~

आपका डेटा चोरी और एन्क्रिप्ट किया गया है
यदि आप फिरौती का भुगतान नहीं करते हैं तो डेटा टीओआर वेबसाइट पर प्रकाशित किया जाएगा

टोर ब्राउज़र के लिए लिंक:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
संचार के लिए आपका व्यक्तिगत पासवर्ड:

क्या गारंटी है कि हम आपको धोखा नहीं देंगे?

हम राजनीति से प्रेरित समूह नहीं हैं और हमें आपके पैसे के अलावा और कुछ नहीं चाहिए।

यदि आप भुगतान करते हैं, तो हम आपको डिक्रिप्शन के लिए प्रोग्राम प्रदान करेंगे और हम आपका डेटा हटा देंगे।
दुखी होने के लिए जीवन बहुत छोटा है। उदास मत हो पैसा, ये तो सिर्फ कागज है।

यदि हम आपको डिक्रिप्टर नहीं देते हैं, या भुगतान के बाद हम आपका डेटा नहीं हटाते हैं, तो कोई भी हमें भविष्य में भुगतान नहीं करेगा।
इसलिए हमारे लिए हमारी प्रतिष्ठा बहुत महत्वपूर्ण है। हम दुनिया भर की कंपनियों पर हमला करते हैं और भुगतान के बाद कोई असंतुष्ट पीड़ित नहीं है।

आपको हमसे संपर्क करने और इन टीओआर साइटों पर अपनी व्यक्तिगत डिक्रिप्शन आईडी के साथ एक फाइल को मुफ्त में डिक्रिप्ट करने की आवश्यकता है

टीओआर ब्राउज़र डाउनलोड और इंस्टॉल करें hxxps://www.torproject.org/
चैट में लिखें और उत्तर की प्रतीक्षा करें, हम हमेशा आपको उत्तर देंगे।

टोर ब्राउज़र के लिए लिंक:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

आपकी व्यक्तिगत डिक्रिप्शन आईडी:

चेतावनी! किसी भी फाइल को डिलीट या मॉडिफाई न करें, इससे रिकवरी की समस्या हो सकती है!

चेतावनी! यदि आप फिरौती नहीं देते हैं तो हम आपकी कंपनी पर बार-बार हमला करेंगे!

डेस्कटॉप पृष्ठभूमि के रूप में दिया गया संदेश है:

लॉकबिट ब्लैक

आपकी सभी महत्वपूर्ण फाइलें चोरी और एन्क्रिप्टेड हैं!
आपको *.README.txt फ़ाइल ढूंढनी होगी और निर्देशों का पालन करना होगा!'