স্কুলবয়েস র‍্যানসমওয়্যার

SchoolBoys হল একটি ক্ষতিকর হুমকি যা ফাঁস হওয়া LockBit 3.0 নির্মাতা থেকে তৈরি করা হয়েছে। প্রকৃতপক্ষে, SchoolBoys Ransomware-এর নির্মাতারা এত কম পরিবর্তন করেছেন যে তাদের ransomware কার্যত LockBit- এর সেই সংস্করণের মতোই। যাইহোক, এটি হুমকিটিকে কম হুমকি দেয় না।

একবার লঙ্ঘিত ডিভাইসগুলিতে সক্রিয় হয়ে গেলে, এটি ভিকটিমদের ফাইলগুলিকে লক্ষ্য করবে এবং একটি আনক্র্যাকযোগ্য ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে লক করবে। SchoolBoys Ransomware নির্দিষ্ট শিকারদের জন্য এলোমেলো অক্ষরের একটি স্ট্রিং তৈরি করবে এবং প্রতিটি লক করা ফাইল চিহ্নিত করতে এটি ব্যবহার করবে। মুক্তিপণ স্ট্রিংটি এনক্রিপ্ট করা ফাইলগুলির নামের সাথে একটি নতুন এক্সটেনশন হিসাবে যুক্ত করা হবে। মুক্তিপণ নোট একটি নতুন ডেস্কটপ ব্যাকগ্রাউন্ড ইমেজ এবং '[random_string].README.txt' নামের একটি টেক্সট ফাইলের মাধ্যমে বিতরণ করা হবে।

মুক্তিপণের নোটটি স্পষ্ট করে যে স্কুলবয়েসের পিছনে সাইবার অপরাধীরা একটি দ্বিগুণ-চাঁদাবাজি স্কিম চালায় এবং প্রাথমিকভাবে কর্পোরেট সংস্থাগুলিকে লক্ষ্য করে। মুক্তিপণ-দাবী বার্তা অনুসারে, হুমকি অভিনেতারা তাদের শিকারদের কাছ থেকে গোপনীয় তথ্য সংগ্রহ করে এবং একটি উত্সর্গীকৃত TOR ওয়েবসাইটে প্রকাশ করার হুমকি দেয়। তাদের ডেটা ফাঁস হওয়া থেকে রক্ষা করতে এবং তাদের ফাইলগুলির জন্য একটি ডিক্রিপশন টুল পেতে, ক্ষতিগ্রস্তদের মুক্তিপণ দিতে হবে বলে আশা করা হচ্ছে। কীভাবে অর্থপ্রদান করতে হবে তার নির্দেশাবলী পেতে, ক্ষতিগ্রস্তদের TOR ওয়েবসাইটে নির্দেশ দেওয়া হয় এবং নোটে পাওয়া লগইন শংসাপত্রগুলি ব্যবহার করতে বলা হয়।

মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

' ~ স্কুলবয়েস র‍্যানসমওয়্যার গ্যাং ~

আপনার তথ্য চুরি এবং এনক্রিপ্ট করা হয়
আপনি মুক্তিপণ পরিশোধ না করলে তথ্য TOR ওয়েবসাইটে প্রকাশ করা হবে

টর ব্রাউজারের লিঙ্ক:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion
যোগাযোগের জন্য আপনার ব্যক্তিগত পাসওয়ার্ড:

কি গ্যারান্টি দেয় যে আমরা আপনাকে প্রতারিত করব না?

আমরা কোন রাজনৈতিক উদ্দেশ্যপ্রণোদিত দল নই এবং আপনার টাকা ছাড়া আমাদের আর কিছুর প্রয়োজন নেই।

আপনি যদি অর্থ প্রদান করেন, আমরা আপনাকে ডিক্রিপশনের জন্য প্রোগ্রাম সরবরাহ করব এবং আমরা আপনার ডেটা মুছে দেব।
জীবন দুঃখিত হতে খুব ছোট. দু: খিত হবেন না, টাকা, এটা শুধুমাত্র কাগজ.

যদি আমরা আপনাকে ডিক্রিপ্টার না দিই, বা পেমেন্ট করার পরে আমরা আপনার ডেটা মুছে না দিই, তাহলে ভবিষ্যতে কেউ আমাদের অর্থ প্রদান করবে না।
তাই আমাদের কাছে আমাদের খ্যাতি খুবই গুরুত্বপূর্ণ। আমরা বিশ্বব্যাপী কোম্পানি আক্রমণ এবং পেমেন্ট পরে কোন অসন্তুষ্ট শিকার.

আপনাকে আমাদের সাথে যোগাযোগ করতে হবে এবং আপনার ব্যক্তিগত ডিক্রিপশন আইডি দিয়ে এই TOR সাইটে বিনামূল্যে একটি ফাইল ডিক্রিপ্ট করতে হবে

TOR ব্রাউজার ডাউনলোড এবং ইনস্টল করুন hxxps://www.torproject.org/
একটি চ্যাটে লিখুন এবং উত্তরের জন্য অপেক্ষা করুন, আমরা সর্বদা আপনাকে উত্তর দেব।

টর ব্রাউজারের লিঙ্ক:
hxxps://pnanlicgxkku2aonwsg2fwid3maycsso7joqnzp66wkfemzdk7ahsdid.onion

আপনার ব্যক্তিগত ডিক্রিপশন আইডি:

সতর্কতা ! কোনো ফাইল মুছে বা পরিবর্তন করবেন না, এটি পুনরুদ্ধারের সমস্যা হতে পারে!

সতর্কতা ! মুক্তিপণ না দিলে আমরা বারবার আপনার কোম্পানিতে হামলা করব!

ডেস্কটপ পটভূমি হিসাবে বিতরিত বার্তা হল:

লকবিট কালো

আপনার সমস্ত গুরুত্বপূর্ণ ফাইল চুরি এবং এনক্রিপ্ট করা হয়!
আপনাকে অবশ্যই *.README.txt ফাইলটি খুঁজে বের করতে হবে এবং নির্দেশনা অনুসরণ করতে হবে!'