ਸਕੂਲ ਬੁਆਏਜ਼ ਰੈਨਸਮਵੇਅਰ

SchoolBoys ਲੀਕ ਹੋਏ LockBit 3.0 ਬਿਲਡਰ ਤੋਂ ਬਣਾਇਆ ਗਿਆ ਇੱਕ ਨੁਕਸਾਨਦਾਇਕ ਖ਼ਤਰਾ ਹੈ। ਵਾਸਤਵ ਵਿੱਚ, SchoolBoys Ransomware ਦੇ ਸਿਰਜਣਹਾਰਾਂ ਨੇ ਇੰਨੀਆਂ ਘੱਟ ਸੋਧਾਂ ਕੀਤੀਆਂ ਹਨ ਕਿ ਉਹਨਾਂ ਦਾ ransomware ਅਮਲੀ ਤੌਰ 'ਤੇ ਲੌਕਬਿਟ ਦੇ ਉਸ ਸੰਸਕਰਣ ਦੇ ਸਮਾਨ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਧਮਕੀ ਨੂੰ ਘੱਟ ਖ਼ਤਰਾ ਨਹੀਂ ਬਣਾਉਂਦਾ।

ਇੱਕ ਵਾਰ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਐਕਟੀਵੇਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਵੇਗਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅਣਕਰਕੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਲਾਕ ਕਰ ਦੇਵੇਗਾ। The SchoolBoys Ransomware ਖਾਸ ਪੀੜਤਾਂ ਲਈ ਬੇਤਰਤੀਬੇ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਸਤਰ ਬਣਾਏਗਾ ਅਤੇ ਹਰੇਕ ਲਾਕ ਕੀਤੀ ਫਾਈਲ ਨੂੰ ਮਾਰਕ ਕਰਨ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰੇਗਾ। ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ ਰਿਹਾਈ ਦੀ ਸਤਰ ਨੂੰ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਰੈਨਸਮ ਨੋਟਸ ਇੱਕ ਨਵੀਂ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਚਿੱਤਰ ਅਤੇ '[random_string].README.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੁਆਰਾ ਡਿਲੀਵਰ ਕੀਤੇ ਜਾਣਗੇ।

ਫਿਰੌਤੀ ਨੋਟ ਇਹ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ ਕਿ ਸਕੂਲਬੁਆਏਜ਼ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਸਕੀਮ ਚਲਾਉਂਦੇ ਹਨ ਅਤੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਗੁਪਤ ਡੇਟਾ ਇਕੱਤਰ ਕਰਦੇ ਹਨ ਅਤੇ ਇਸਨੂੰ ਸਮਰਪਿਤ TOR ਵੈਬਸਾਈਟ 'ਤੇ ਪ੍ਰਕਾਸ਼ਤ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲੀਕ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਲਈ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਤੋਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਹਦਾਇਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ TOR ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਨੋਟ ਵਿੱਚ ਪਾਏ ਗਏ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ~ ਸਕੂਲ ਬੁਆਏਜ਼ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗ ~

ਤੁਹਾਡਾ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਡਾਟਾ TOR ਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ

ਟੋਰ ਬਰਾਊਜ਼ਰ ਲਈ ਲਿੰਕ:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
ਸੰਚਾਰ ਲਈ ਤੁਹਾਡਾ ਨਿੱਜੀ ਪਾਸਵਰਡ:

ਕੀ ਗਾਰੰਟੀ ਹੈ ਕਿ ਅਸੀਂ ਤੁਹਾਨੂੰ ਧੋਖਾ ਨਹੀਂ ਦੇਵਾਂਗੇ?

ਅਸੀਂ ਰਾਜਨੀਤਿਕ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਸਮੂਹ ਨਹੀਂ ਹਾਂ ਅਤੇ ਸਾਨੂੰ ਤੁਹਾਡੇ ਪੈਸੇ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਕਿਸੇ ਚੀਜ਼ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ।

ਜੇਕਰ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਪ੍ਰੋਗਰਾਮ ਪ੍ਰਦਾਨ ਕਰਾਂਗੇ ਅਤੇ ਅਸੀਂ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਮਿਟਾ ਦੇਵਾਂਗੇ।
ਉਦਾਸ ਹੋਣ ਲਈ ਜ਼ਿੰਦਗੀ ਬਹੁਤ ਛੋਟੀ ਹੈ। ਉਦਾਸ ਨਾ ਹੋਵੋ, ਪੈਸਾ, ਇਹ ਸਿਰਫ ਕਾਗਜ਼ ਹੈ.

ਜੇਕਰ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਟਰ ਨਹੀਂ ਦਿੰਦੇ ਹਾਂ, ਜਾਂ ਅਸੀਂ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਤੁਹਾਡਾ ਡੇਟਾ ਨਹੀਂ ਮਿਟਾਉਂਦੇ ਹਾਂ, ਤਾਂ ਭਵਿੱਖ ਵਿੱਚ ਕੋਈ ਵੀ ਸਾਨੂੰ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰੇਗਾ।
ਇਸ ਲਈ ਸਾਡੇ ਲਈ ਸਾਡੀ ਸਾਖ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਅਸੀਂ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਕੰਪਨੀਆਂ 'ਤੇ ਹਮਲਾ ਕਰਦੇ ਹਾਂ ਅਤੇ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਕੋਈ ਅਸੰਤੁਸ਼ਟ ਪੀੜਤ ਨਹੀਂ ਹੁੰਦਾ।

ਤੁਹਾਨੂੰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਇਹਨਾਂ TOR ਸਾਈਟਾਂ 'ਤੇ ਆਪਣੀ ਨਿੱਜੀ DECRYPTION ID ਨਾਲ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

TOR ਬ੍ਰਾਊਜ਼ਰ hxxps://www.torproject.org/ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰੋ
ਇੱਕ ਗੱਲਬਾਤ ਵਿੱਚ ਲਿਖੋ ਅਤੇ ਜਵਾਬ ਦੀ ਉਡੀਕ ਕਰੋ, ਅਸੀਂ ਹਮੇਸ਼ਾ ਤੁਹਾਨੂੰ ਜਵਾਬ ਦੇਵਾਂਗੇ।

ਟੋਰ ਬਰਾਊਜ਼ਰ ਲਈ ਲਿੰਕ:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

ਤੁਹਾਡੀ ਨਿੱਜੀ DECRYPTION ID:

ਚੇਤਾਵਨੀ! ਕਿਸੇ ਵੀ ਫਾਈਲ ਨੂੰ ਮਿਟਾਓ ਜਾਂ ਸੋਧੋ ਨਾ, ਇਸ ਨਾਲ ਰਿਕਵਰੀ ਸਮੱਸਿਆਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ!

ਚੇਤਾਵਨੀ! ਜੇਕਰ ਤੁਸੀਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀ ਕੰਪਨੀ 'ਤੇ ਵਾਰ-ਵਾਰ ਹਮਲਾ ਕਰਾਂਗੇ!

ਇੱਕ ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਦੇ ਤੌਰ 'ਤੇ ਦਿੱਤਾ ਗਿਆ ਸੁਨੇਹਾ ਇਹ ਹੈ:

ਲੌਕਬਿਟ ਬਲੈਕ

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਚੋਰੀ ਅਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਤੁਹਾਨੂੰ *.README.txt ਫਾਈਲ ਲੱਭਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ!'