பள்ளி சிறுவர்கள் Ransomware

ஸ்கூல் பாய்ஸ் என்பது கசிந்த LockBit 3.0 பில்டரிலிருந்து உருவாக்கப்பட்ட ஒரு சேதப்படுத்தும் அச்சுறுத்தலாகும். உண்மையில், ஸ்கூல் பாய்ஸ் ரான்சம்வேரை உருவாக்கியவர்கள், அவர்களின் ransomware நடைமுறையில் LockBit இன் பதிப்பைப் போலவே இருக்கும் வகையில் சில மாற்றங்களைச் செய்துள்ளனர். இருப்பினும், இது அச்சுறுத்தலை குறைவான அச்சுறுத்தலாக மாற்றாது.

மீறப்பட்ட சாதனங்களில் செயல்படுத்தப்பட்டதும், அது பாதிக்கப்பட்டவரின் கோப்புகளை குறிவைத்து, அவற்றை அவிழ்க்க முடியாத கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் பூட்டிவிடும். ஸ்கூல் பாய்ஸ் ரான்சம்வேர் குறிப்பிட்ட பாதிக்கப்பட்டவர்களுக்காக சீரற்ற எழுத்துகளின் சரத்தை உருவாக்கி, பூட்டிய ஒவ்வொரு கோப்பையும் குறிக்க அதைப் பயன்படுத்தும். மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களுடன் மீட்கும் சரம் ஒரு புதிய நீட்டிப்பாக இணைக்கப்படும். மீட்புக் குறிப்புகள் புதிய டெஸ்க்டாப் பின்னணிப் படம் மற்றும் '[random_string].README.txt' என்ற உரைக் கோப்பு வழியாக வழங்கப்படும்.

ஸ்கூல் பாய்ஸின் பின்னால் உள்ள சைபர் கிரைமினல்கள் இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை நடத்துகிறார்கள் மற்றும் முதன்மையாக கார்ப்பரேட் நிறுவனங்களை குறிவைக்கிறார்கள் என்பதை மீட்கும் குறிப்பு தெளிவுபடுத்துகிறது. மீட்கும் தொகை கோரும் செய்தியின்படி, அச்சுறுத்தல் நடிகர்கள் தங்களால் பாதிக்கப்பட்டவர்களிடமிருந்து ரகசியத் தரவைச் சேகரித்து, பிரத்யேக TOR இணையதளத்தில் வெளியிடுவதாக அச்சுறுத்துகிறார்கள். அவர்களின் தரவு கசிவதைத் தடுக்கவும், அவர்களின் கோப்புகளுக்கான மறைகுறியாக்க கருவியைப் பெறவும், பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த வேண்டும் என்று எதிர்பார்க்கப்படுகிறது. எப்படிப் பணம் செலுத்துவது என்பது குறித்த வழிமுறைகளைப் பெற, பாதிக்கப்பட்டவர்கள் TOR இணையதளத்திற்கு அனுப்பப்பட்டு, குறிப்பில் உள்ள உள்நுழைவுச் சான்றுகளைப் பயன்படுத்தும்படி கூறுவார்கள்.

மீட்புக் குறிப்பின் முழு விவரம்:

' ~ பள்ளி சிறுவர்கள் ரான்சம்வேர் கும்பல் ~

உங்கள் தரவு திருடப்பட்டு குறியாக்கம் செய்யப்பட்டுள்ளது
நீங்கள் மீட்கும் தொகையை செலுத்தவில்லை என்றால், தரவு TOR இணையதளத்தில் வெளியிடப்படும்

Tor உலாவிக்கான இணைப்புகள்:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
தகவல்தொடர்புக்கான உங்கள் தனிப்பட்ட கடவுச்சொல்:

நாங்கள் உங்களை ஏமாற்ற மாட்டோம் என்பதற்கு என்ன உத்தரவாதம்?

நாங்கள் அரசியல் உள்நோக்கம் கொண்ட குழு அல்ல, உங்கள் பணத்தைத் தவிர எங்களுக்கு வேறு எதுவும் தேவையில்லை.

நீங்கள் பணம் செலுத்தினால், மறைகுறியாக்கத்திற்கான நிரல்களை நாங்கள் உங்களுக்கு வழங்குவோம், மேலும் உங்கள் தரவை நாங்கள் நீக்குவோம்.
சோகமாக இருக்க வாழ்க்கை மிகவும் குறுகியது. சோகமாக இருக்காதே, பணம், அது காகிதம் மட்டுமே.

நாங்கள் உங்களுக்கு டிக்ரிப்டர்களை வழங்கவில்லை என்றால் அல்லது பணம் செலுத்திய பிறகு உங்கள் தரவை நாங்கள் நீக்கவில்லை என்றால், எதிர்காலத்தில் யாரும் எங்களுக்கு பணம் செலுத்த மாட்டார்கள்.
எனவே எங்களுக்கு நமது நற்பெயர் மிகவும் முக்கியமானது. நாங்கள் உலகளாவிய நிறுவனங்களைத் தாக்குகிறோம், பணம் செலுத்திய பிறகு அதிருப்தி அடைந்தவர்கள் யாரும் இல்லை.

நீங்கள் எங்களைத் தொடர்புகொண்டு, இந்த TOR தளங்களில் உங்கள் தனிப்பட்ட டிக்ரிப்ஷன் ஐடியுடன் ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்ய வேண்டும்

TOR உலாவி hxxps://www.torproject.org/ பதிவிறக்கி நிறுவவும்
அரட்டைக்கு எழுதி பதிலுக்காக காத்திருங்கள், நாங்கள் எப்போதும் உங்களுக்கு பதிலளிப்போம்.

Tor உலாவிக்கான இணைப்புகள்:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

உங்கள் தனிப்பட்ட டிக்ரிப்ஷன் ஐடி:

எச்சரிக்கை! எந்த கோப்புகளையும் நீக்கவோ அல்லது மாற்றவோ வேண்டாம், இது மீட்பு சிக்கல்களுக்கு வழிவகுக்கும்!

எச்சரிக்கை! நீங்கள் மீட்கும் தொகையை செலுத்தவில்லை என்றால், நாங்கள் உங்கள் நிறுவனத்தை மீண்டும் மீண்டும் தாக்குவோம்!

டெஸ்க்டாப் பின்னணியாக வழங்கப்பட்ட செய்தி:

லாக்பிட் கருப்பு

உங்கள் முக்கியமான கோப்புகள் அனைத்தும் திருடப்பட்டு குறியாக்கம் செய்யப்பட்டுள்ளன!
நீங்கள் *.README.txt கோப்பைக் கண்டுபிடித்து வழிமுறைகளைப் பின்பற்ற வேண்டும்!'