స్కూల్ బాయ్స్ Ransomware

స్కూల్‌బాయ్స్ అనేది లీక్ అయిన లాక్‌బిట్ 3.0 బిల్డర్ నుండి సృష్టించబడిన హానికరమైన ముప్పు. వాస్తవానికి, SchoolBoys Ransomware సృష్టికర్తలు చాలా తక్కువ సవరణలు చేసారు, వారి ransomware ఆచరణాత్మకంగా లాక్‌బిట్ సంస్కరణకు సమానంగా ఉంటుంది. అయినప్పటికీ, ఇది ముప్పును తక్కువ బెదిరింపుగా చేయదు.

ఉల్లంఘించిన పరికరాలలో సక్రియం అయిన తర్వాత, ఇది బాధితుడి ఫైల్‌లను లక్ష్యంగా చేసుకుంటుంది మరియు వాటిని అన్‌క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌తో లాక్ చేస్తుంది. SchoolBoys Ransomware నిర్దిష్ట బాధితుల కోసం యాదృచ్ఛిక అక్షరాల స్ట్రింగ్‌ను సృష్టిస్తుంది మరియు లాక్ చేయబడిన ప్రతి ఫైల్‌ను గుర్తించడానికి దాన్ని ఉపయోగిస్తుంది. రాన్సమ్ స్ట్రింగ్ ఎన్‌క్రిప్ట్ చేయబడిన ఫైల్‌ల పేర్లకు కొత్త పొడిగింపుగా జోడించబడుతుంది. రాన్సమ్ నోట్‌లు కొత్త డెస్క్‌టాప్ బ్యాక్‌గ్రౌండ్ ఇమేజ్ మరియు '[random_string].README.txt' పేరుతో ఉన్న టెక్స్ట్ ఫైల్ ద్వారా డెలివరీ చేయబడతాయి.

స్కూల్‌బాయ్స్ వెనుక ఉన్న సైబర్ నేరగాళ్లు డబుల్ దోపిడీ పథకాన్ని నడుపుతున్నారని మరియు ప్రధానంగా కార్పొరేట్ సంస్థలను లక్ష్యంగా చేసుకున్నారని విమోచన నోట్ స్పష్టం చేసింది. విమోచన డిమాండ్ సందేశం ప్రకారం, బెదిరింపు నటులు వారి బాధితుల నుండి రహస్య డేటాను సేకరించి, దానిని అంకితమైన TOR వెబ్‌సైట్‌లో ప్రచురించమని బెదిరిస్తారు. వారి డేటా లీక్ కాకుండా నిరోధించడానికి మరియు వారి ఫైల్‌ల కోసం డీక్రిప్షన్ సాధనాన్ని పొందేందుకు, బాధితులు విమోచన క్రయధనం చెల్లించాలని భావిస్తున్నారు. చెల్లింపు ఎలా చేయాలనే దానిపై సూచనలను స్వీకరించడానికి, బాధితులు TOR వెబ్‌సైట్‌కి మళ్లించబడతారు మరియు నోట్‌లో కనిపించే లాగిన్ ఆధారాలను ఉపయోగించమని చెప్పారు.

విమోచన నోట్ పూర్తి పాఠం:

' ~ స్కూల్‌బాయ్స్ రాన్సమ్‌వేర్ గ్యాంగ్ ~

మీ డేటా దొంగిలించబడింది మరియు గుప్తీకరించబడింది
మీరు విమోచన క్రయధనాన్ని చెల్లించకుంటే, డేటా TOR వెబ్‌సైట్‌లో ప్రచురించబడుతుంది

టోర్ బ్రౌజర్ కోసం లింక్‌లు:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
కమ్యూనికేషన్ కోసం మీ వ్యక్తిగత పాస్‌వర్డ్:

మేము మిమ్మల్ని మోసం చేయబోమని ఏమి హామీ ఇస్తుంది?

మేము రాజకీయ ప్రేరేపిత సమూహం కాదు మరియు మాకు మీ డబ్బు తప్ప మరేమీ అవసరం లేదు.

మీరు చెల్లిస్తే, మేము మీకు డిక్రిప్షన్ కోసం ప్రోగ్రామ్‌లను అందిస్తాము మరియు మేము మీ డేటాను తొలగిస్తాము.
విచారంగా ఉండటానికి జీవితం చాలా చిన్నది. బాధపడకండి, డబ్బు, ఇది కాగితం మాత్రమే.

మేము మీకు డీక్రిప్టర్‌లను అందించకుంటే లేదా చెల్లింపు తర్వాత మీ డేటాను మేము తొలగించకపోతే, భవిష్యత్తులో ఎవరూ మాకు చెల్లించరు.
కాబట్టి మనకు మన కీర్తి చాలా ముఖ్యం. మేము ప్రపంచవ్యాప్తంగా కంపెనీలపై దాడి చేస్తాము మరియు చెల్లింపు తర్వాత అసంతృప్తి చెందిన బాధితులెవరూ లేరు.

మీరు మమ్మల్ని సంప్రదించి, మీ వ్యక్తిగత DECRYPTION IDతో ఈ TOR సైట్‌లలో ఉచితంగా ఒక ఫైల్‌ని డీక్రిప్ట్ చేయాలి

TOR బ్రౌజర్ hxxps://www.torproject.org/ని డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయండి
చాట్‌కి వ్రాసి సమాధానం కోసం వేచి ఉండండి, మేము ఎల్లప్పుడూ మీకు సమాధానం ఇస్తాము.

టోర్ బ్రౌజర్ కోసం లింక్‌లు:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

మీ వ్యక్తిగత DECRYPTION ID:

హెచ్చరిక! ఏదైనా ఫైల్‌లను తొలగించవద్దు లేదా సవరించవద్దు, ఇది రికవరీ సమస్యలకు దారి తీస్తుంది!

హెచ్చరిక! మీరు విమోచన క్రయధనం చెల్లించకపోతే, మేము మీ కంపెనీపై పదేపదే దాడి చేస్తాము!

డెస్క్‌టాప్ నేపథ్యంగా అందించబడిన సందేశం:

లాక్‌బిట్ బ్లాక్

మీ అన్ని ముఖ్యమైన ఫైల్‌లు దొంగిలించబడ్డాయి మరియు గుప్తీకరించబడ్డాయి!
మీరు తప్పనిసరిగా *.README.txt ఫైల్‌ని కనుగొని, సూచనలను అనుసరించాలి!'