Blastoise Ransomware

Blastoise е класифициран като заплаха за откуп, тип зловреден софтуер, който има за цел да криптира всички файлове на жертвата си. След това хакерите изнудват засегнатите потребители в замяна на потенциално възстановяване на достъпа им до заключените файлове. Blastoise може да засегне голям набор от типове файлове и всеки криптиран файл ще има '.blastoise' добавен към оригиналното си име като ново файлово разширение. Заплахата също така ще създаде нов текстов файл с име „Как да възстановите вашите файлове.txt“ на компрометираните компютри. Файлът ще съдържа инструкции на хакерите за техните жертви.

Преглед на бележката за откуп

Обикновено киберпрестъпниците, участващи в атаки на ransomware, искат да им бъде платен сериозен откуп в една от популярните криптовалути (Bitcoin, Ethereum, Monero и др.).Бележката за откуп на Blastoise обаче разкрива, че нейните оператори имат различен подход. За да помогнат на жертвите си да възстановят криптираните файлове, нападателите изискват да им бъде изпратена карта за подарък за популярния магазин за компютърни игри Steam. Картата за подарък трябва да е на стойност $100.

Жертвите на Blastoise са инструктирани да изпратят кода на картата за подарък или на „valorantskins108@gmail.com“, или на „virtue#1337“ акаунта в Discord. След това те трябва да получат връзка към инструмента за декриптиране. Хакерите предупреждават, че без тяхна помощ ще бъде невъзможно да се възстанови заключения файл, тъй като заплахата Blastoise Ransomware също е изтрила резервните копия на Windows по подразбиране, известни като Shadow Volume Copies.

Пълният текст на инструкциите, оставени от Blastoise Ransomware, е:

' Всички файлове на вашия компютър са криптирани с помощта на сложни и уникални методи за криптиране.
Вашите сенчести копия (системни резервни копия) са изтрити и по този начин е невъзможно потребителите да имат достъп до файловете си без нашия персонализиран инструмент за декриптиране, съпоставен с вашата система,
Всяка мярка, предприета за опит за самостоятелно възстановяване на вашите файлове, ще доведе до повреда на системния BIOS - извеждането на вашите файлове, данни и цялата система в застой.
Няма как да си помогнеш - никой друг също не може да ти помогне. Сега сме само ние.
За да получите комплекта за декриптиране, трябва да следвате стъпките по-долу,
1) Отидете на hxxps://dundle.com/steam/ и закупете карта за подарък Steam за 100$, след като закупите, изпратете кода на valorantskins108@gmail.com или virtue#1337 с вашия IPv4 IP 2) След като получим кода и вашия IP, връзка към комплекта за декриптиране ще бъде изпратена на вашия имейл или дискорд. 3) стартирайте комплекта за декриптиране - изчакайте вашите файлове да се декриптират. 4) Рестартирайте компютъра, вашите файлове ще бъдат върнати непокътнати.
След това вашите файлове ще бъдат върнати и декриптирани непокътнати. и вашият компютър няма да стане боклук. '