SchoolBoys Ransomware

SchoolBoys គឺ​ជា​ការ​គំរាម​កំហែង​ដ៏​អាក្រក់​មួយ​ដែល​បាន​បង្កើត​ឡើង​ពី​អ្នក​បង្កើត LockBit 3.0 ដែល​លេច​ធ្លាយ។ តាមពិតទៅ អ្នកបង្កើត SchoolBoys Ransomware បានធ្វើការកែប្រែតិចតួចដែល ransomware របស់ពួកគេគឺដូចគ្នាបេះបិទទៅនឹងកំណែ LockBit នោះ។ ទោះជាយ៉ាងណាក៏ដោយ នេះមិនធ្វើឱ្យការគំរាមកំហែងនេះមានការគំរាមកំហែងតិចនោះទេ។

នៅពេលដែលបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍ដែលបំពាន វានឹងកំណត់គោលដៅឯកសាររបស់ជនរងគ្រោះ និងចាក់សោពួកវាជាមួយនឹងក្បួនដោះស្រាយគ្រីបដែលមិនអាចបំបែកបាន។ SchoolBoys Ransomware នឹងបង្កើតតួអក្សរចៃដន្យមួយសម្រាប់ជនរងគ្រោះជាក់លាក់ ហើយប្រើវាដើម្បីសម្គាល់ឯកសារដែលបានចាក់សោនីមួយៗ។ ខ្សែអក្សរតម្លៃលោះនឹងត្រូវបានបន្ថែមទៅឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបជាផ្នែកបន្ថែមថ្មី។ កំណត់ចំណាំតម្លៃលោះនឹងត្រូវបានបញ្ជូនតាមរយៈរូបភាពផ្ទៃខាងក្រោយផ្ទៃតុថ្មី និងឯកសារអត្ថបទដែលមានឈ្មោះថា '[random_string].README.txt។'

កំណត់ចំណាំតម្លៃលោះធ្វើឱ្យវាច្បាស់ថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ SchoolBoys ដំណើរការគម្រោងជំរិតទារពីរដង និងកំណត់គោលដៅជាចម្បងអង្គភាពសាជីវកម្ម។ យោងតាមសារទាមទារថ្លៃលោះ តួអង្គគំរាមកំហែងប្រមូលទិន្នន័យសម្ងាត់ពីជនរងគ្រោះរបស់ពួកគេ ហើយគម្រាមបោះផ្សាយវានៅលើគេហទំព័រ TOR ពិសេស។ ដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការលេចធ្លាយ និងដើម្បីទទួលបានឧបករណ៍ឌិគ្រីបសម្រាប់ឯកសាររបស់ពួកគេ ជនរងគ្រោះត្រូវបានគេរំពឹងថានឹងបង់ប្រាក់លោះ។ ដើម្បីទទួលបានការណែនាំអំពីរបៀបធ្វើការទូទាត់ ជនរងគ្រោះត្រូវបានបញ្ជូនទៅគេហទំព័រ TOR ហើយប្រាប់ឱ្យប្រើលិខិតសម្គាល់ការចូលដែលមាននៅក្នុងកំណត់ចំណាំ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖

' ~ SchoolBoys Ransomware Gang ~

ទិន្នន័យរបស់អ្នកត្រូវបានលួច និងអ៊ិនគ្រីប
ទិន្នន័យនឹងត្រូវបានបោះពុម្ពនៅលើគេហទំព័រ TOR ប្រសិនបើអ្នកមិនបង់ថ្លៃលោះ

តំណភ្ជាប់សម្រាប់កម្មវិធីរុករក Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
ពាក្យសម្ងាត់ផ្ទាល់ខ្លួនរបស់អ្នកសម្រាប់ការទំនាក់ទំនង៖

តើ​អ្វី​ដែល​ធានា​ថា​យើង​នឹង​មិន​បញ្ឆោត​អ្នក?

យើងមិនមែនជាក្រុមដែលមានហេតុផលនយោបាយទេ ហើយយើងមិនត្រូវការអ្វីក្រៅពីលុយរបស់អ្នកទេ។

ប្រសិនបើអ្នកបង់ប្រាក់ យើងនឹងផ្តល់ឱ្យអ្នកនូវកម្មវិធីសម្រាប់ការឌិគ្រីប ហើយយើងនឹងលុបទិន្នន័យរបស់អ្នក។
ជីវិតខ្លីពេកក្រៀមក្រំ។ កុំសោកសៅ លុយវាគ្រាន់តែជាក្រដាស។

ប្រសិនបើយើងមិនផ្តល់ឱ្យអ្នកនូវឧបករណ៍ឌិគ្រីប ឬយើងមិនលុបទិន្នន័យរបស់អ្នកបន្ទាប់ពីការទូទាត់ទេនោះ គ្មាននរណាម្នាក់នឹងបង់ប្រាក់ឱ្យយើងនាពេលអនាគតទេ។
ដូច្នេះសម្រាប់យើង កេរ្តិ៍ឈ្មោះរបស់យើងមានសារៈសំខាន់ណាស់។ យើងវាយលុកក្រុមហ៊ុនទូទាំងពិភពលោក ហើយមិនមានជនរងគ្រោះមិនពេញចិត្តបន្ទាប់ពីការបង់ប្រាក់។

អ្នកត្រូវការទាក់ទងមកយើង ហើយឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃនៅលើគេហទំព័រ TOR ទាំងនេះជាមួយនឹងលេខសម្គាល់ DECRYPTION ផ្ទាល់ខ្លួនរបស់អ្នក។

ទាញយក និងដំឡើង TOR Browser hxxps://www.torproject.org/
សរសេរទៅការជជែក ហើយរង់ចាំចម្លើយ យើងនឹងឆ្លើយអ្នកជានិច្ច។

តំណភ្ជាប់សម្រាប់កម្មវិធីរុករក Tor:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

លេខសម្គាល់ DECRYPTION ផ្ទាល់ខ្លួនរបស់អ្នក៖

ព្រមាន! កុំ​លុប ឬ​កែប្រែ​ឯកសារ​ណា​មួយ វា​អាច​នាំ​ឱ្យ​មាន​បញ្ហា​ងើប​ឡើង​វិញ!

ព្រមាន! បើអ្នកមិនបង់ថ្លៃលោះ យើងនឹងវាយប្រហារក្រុមហ៊ុនរបស់អ្នកម្តងហើយម្តងទៀត!

សារដែលបានបញ្ជូនជាផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖

LockBit ខ្មៅ

ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានលួច និងអ៊ិនគ្រីប!
អ្នកត្រូវតែស្វែងរកឯកសារ *.README.txt ហើយធ្វើតាមការណែនាំ!'