Blastoise Ransomware

Blastoise je klasifikován jako ransomware hrozba, typ malwaru, jehož cílem je zašifrovat všechny soubory obětí. Hackeři pak vydírání postižené uživatele výměnou za případné obnovení jejich přístupu k uzamčeným souborům. Blastoise může ovlivnit velký rozsah typů souborů a každý zašifrovaný soubor bude mít ke svému původnímu názvu připojeno „.blastoise“ jako novou příponu souboru. Hrozba také na napadených počítačích vytvoří nový textový soubor s názvem 'How To Restore Your Files.txt'. Soubor bude obsahovat pokyny hackerů pro jejich oběti.

Přehled Ransom Note

Kyberzločinci zapojení do ransomwarových útoků obvykle chtějí dostat tučné výkupné v jedné z populárních kryptoměn (Bitcoin, Ethereum, Monero atd.).Výkupné od Blastoise však odhaluje, že jeho provozovatelé mají jiný přístup. Aby pomohli svým obětem obnovit zašifrované soubory, útočníci požadují zaslání dárkové karty do oblíbeného obchodu s PC hrami Steam. Dárková karta musí mít hodnotu 100 $.

Oběti Blastoise jsou instruovány, aby poslaly kód dárkové karty buď na 'valorantskins108@gmail.com' nebo na Discord účet 'ctnost#1337'. Poté by měli obdržet odkaz na dešifrovací nástroj. Hackeři varují, že bez jejich pomoci nebude možné obnovit zamčený soubor, protože hrozba Blastoise Ransomware také smazala výchozí zálohy Windows známé jako Shadow Volume Copies.

Úplný text pokynů zanechaných Blastoise Ransomware je:

Všechny soubory ve vašem počítači byly zašifrovány pomocí komplexních a jedinečných šifrovacích metod.
Vaše stínové kopie (zálohy systému) byly smazány, a proto je pro uživatele nemožné získat přístup k jejich souborům bez našeho vlastního dešifrovacího nástroje, který je přizpůsoben vašemu systému,
Jakékoli opatření přijaté za účelem pokusu o vlastní obnovu souborů povede k poškození systému BIOS – vykreslení souborů, dat a celého systému.
Neexistuje způsob, jak si pomoci – nikdo jiný vám také nemůže pomoci. Teď jsme jen my.
Chcete-li získat dešifrovací sadu, musíte provést následující kroky:
1) Přejděte na stránku hxxps://dundle.com/steam/ a zakupte si dárkovou kartu Steam v hodnotě 100 $, po nákupu odešlete kód na adresu valorantskins108@gmail.com nebo virtue#1337 s vaší IPv4 IP 2) Jakmile obdržíme kód a vaši IP adresu, bude vám na váš e-mail nebo diskord zaslán odkaz na dešifrovací sadu. 3) spusťte Decryption Kit - Počkejte, až se vaše soubory dešifrují. 4) Restartujte počítač, poté budou všechny soubory vráceny nedotčené.
Vaše soubory pak budou všechny vráceny a dešifrovány neporušené. a váš počítač se nestane nevyžádanou poštou. '