SchoolBoys Ransomware

SchoolBoys लेक गरिएको LockBit 3.0 निर्माणकर्ताबाट सिर्जना गरिएको हानिकारक खतरा हो। वास्तवमा, SchoolBoys Ransomware का सिर्जनाकर्ताहरूले यति थोरै परिमार्जन गरेका छन् कि तिनीहरूको ransomware व्यावहारिक रूपमा LockBit को संस्करणसँग मिल्दोजुल्दो छ। यद्यपि, यसले धम्कीलाई कम डरलाग्दो बनाउँदैन।

एक पटक उल्लङ्घन गरिएका उपकरणहरूमा सक्रिय भएपछि, यसले पीडितका फाइलहरूलाई लक्षित गर्नेछ र तिनीहरूलाई अनक्र्याक गर्न नसक्ने क्रिप्टोग्राफिक एल्गोरिदमको साथ लक गर्नेछ। SchoolBoys Ransomware ले विशिष्ट पीडितहरूका लागि अनियमित वर्णहरूको स्ट्रिङ सिर्जना गर्नेछ र प्रत्येक लक गरिएको फाइललाई चिन्ह लगाउन प्रयोग गर्नेछ। फिरौती स्ट्रिङलाई एन्क्रिप्टेड फाइलहरूको नाममा नयाँ विस्तारको रूपमा थपिनेछ। फिरौती नोटहरू नयाँ डेस्कटप पृष्ठभूमि छवि र '[random_string].README.txt' नामको पाठ फाइल मार्फत पठाइनेछ।

फिरौतीको नोटले स्पष्ट पार्छ कि SchoolBoys पछि साइबर अपराधीहरूले दोहोरो जबरजस्ती योजना चलाउँछन् र मुख्य रूपमा कर्पोरेट संस्थाहरूलाई लक्षित गर्छन्। फिरौती माग गर्ने सन्देशका अनुसार, धम्की दिनेहरूले आफ्ना पीडितहरूबाट गोप्य डाटा सङ्कलन गर्छन् र यसलाई समर्पित TOR वेबसाइटमा प्रकाशित गर्ने धम्की दिन्छन्। तिनीहरूको डेटा लीक हुनबाट रोक्न र तिनीहरूको फाइलहरूको लागि डिक्रिप्शन उपकरण प्राप्त गर्न, पीडितहरूले फिरौती तिर्न अपेक्षा गरिन्छ। भुक्तानी कसरी गर्ने भन्ने बारे निर्देशनहरू प्राप्त गर्न, पीडितहरूलाई TOR वेबसाइटमा निर्देशित गरिन्छ र नोटमा फेला परेका लगइन प्रमाणहरू प्रयोग गर्न भनिन्छ।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

' ~ SchoolBoys Ransomware Gang ~

तपाईंको डाटा चोरी र इन्क्रिप्टेड छन्
यदि तपाईंले फिरौती तिर्नुभएन भने डाटा TOR वेबसाइटमा प्रकाशित गरिनेछ

टोर ब्राउजरका लागि लिङ्कहरू:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
संचार को लागी तपाईको व्यक्तिगत पासवर्ड:

हामीले तपाईंलाई धोका दिनेछैनौं भनेर के ग्यारेन्टी दिन्छ?

हामी राजनीतिक रूपमा प्रेरित समूह होइनौं र हामीलाई तपाईंको पैसा बाहेक अरू केही चाहिँदैन।

यदि तपाईंले भुक्तानी गर्नुभयो भने, हामी तपाईंलाई डिक्रिप्शनका लागि कार्यक्रमहरू प्रदान गर्नेछौं र हामी तपाईंको डाटा मेटाउनेछौं।
दुखी हुन को लागी जीवन धेरै छोटो छ। दुखी नहुनुहोस् पैसा, कागज मात्र हो।

यदि हामीले तपाईंलाई डिक्रिप्टरहरू दिँदैनौं, वा हामीले भुक्तानी पछि तपाईंको डाटा मेटाउँदैनौं भने, भविष्यमा कसैले पनि हामीलाई भुक्तान गर्ने छैन।
त्यसैले हाम्रो लागि हाम्रो प्रतिष्ठा धेरै महत्त्वपूर्ण छ। हामी विश्वव्यापी कम्पनीहरूलाई आक्रमण गर्छौं र भुक्तानी पछि कुनै असन्तुष्ट पीडित छैन।

तपाइँले हामीलाई सम्पर्क गर्नु पर्छ र तपाइँको व्यक्तिगत DECRYPTION ID को साथ यी TOR साइटहरूमा नि: शुल्क एउटा फाइल डिक्रिप्ट गर्न आवश्यक छ।

डाउनलोड गर्नुहोस् र TOR ब्राउजर स्थापना गर्नुहोस् hxxps://www.torproject.org/
च्याटमा लेख्नुहोस् र जवाफको लागि पर्खनुहोस्, हामी तपाईंलाई सधैं जवाफ दिनेछौं।

टोर ब्राउजरका लागि लिङ्कहरू:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

तपाईको व्यक्तिगत डिक्रिप्शन आईडी:

चेतावनी! कुनै पनि फाइलहरू मेटाउन वा परिमार्जन नगर्नुहोस्, यसले रिकभरी समस्याहरू निम्त्याउन सक्छ!

चेतावनी! यदि तपाईंले फिरौती तिर्नुभएन भने, हामी तपाईंको कम्पनीलाई बारम्बार आक्रमण गर्नेछौं!

डेस्कटप पृष्ठभूमिको रूपमा पठाइएको सन्देश हो:

LockBit कालो

तपाईंका सबै महत्त्वपूर्ण फाइलहरू चोरी र इन्क्रिप्टेड छन्!
तपाईंले *.README.txt फाइल फेला पार्नु पर्छ र निर्देशन पालना गर्नुपर्छ!'