Blastoise Ransomware

Blastoise on luokiteltu kiristysohjelmauhkaksi, haittaohjelmatyypiksi, joka pyrkii salaamaan kaikki uhrinsa tiedostot. Hakkerit kiristävät sitten asianomaisia käyttäjiä vastineeksi mahdollisesta palauttaa heidän pääsynsä lukittuihin tiedostoihin. Blastoise voi vaikuttaa useisiin tiedostotyyppeihin, ja jokaisen salatun tiedoston alkuperäiseen nimeen liitetään .blastoise uutena tiedostopäätteenä. Uhka luo myös uuden tekstitiedoston nimeltä "How To Restore Your Files.txt" vaarantuneisiin tietokoneisiin. Tiedosto sisältää hakkereiden ohjeet uhreilleen.

Ransom Note:n yleiskatsaus

Tyypillisesti kiristysohjelmien hyökkäyksiin osallistuvat kyberrikolliset haluavat saada mojovan lunnaat jollakin suosituista kryptovaluutoista (Bitcoin, Ethereum, Monero jne.).Blastoisen lunnaat paljastavat kuitenkin, että sen operaattoreilla on erilainen lähestymistapa. Auttaakseen uhrejaan palauttamaan salatut tiedostot, hyökkääjät vaativat lahjakortin lähettämistä suosittuun PC-pelikauppaan Steam. Lahjakortin arvo on 100 dollaria.

Blastoisen uhreja kehotetaan lähettämään lahjakortin koodi joko osoitteeseen "valantskins108@gmail.com" tai "virtue#1337" Discord-tilille. Myöhemmin heidän pitäisi saada linkki salauksenpurkutyökaluun. Hakkerit varoittavat, että ilman heidän apuaan on mahdotonta palauttaa lukittua tiedostoa, koska Blastoise Ransomware -uhka on myös poistanut Windowsin oletusvarmuuskopiot, jotka tunnetaan nimellä Shadow Volume Copies.

Blastoise Ransomwaren jättämien ohjeiden koko teksti on:

Kaikki tietokoneellasi olevat tiedostot on salattu monimutkaisilla ja ainutlaatuisilla salausmenetelmillä.
Varjokopiosi (järjestelmän varmuuskopiot) on poistettu, joten käyttäjien on mahdotonta päästä käsiksi tiedostoihinsa ilman järjestelmääsi sovitettua mukautettua salauksenpurkutyökaluamme.
Kaikki tiedostojen itsepalauttamista koskevat toimenpiteet johtavat järjestelmän BIOS-korruptioon - tiedostot, tiedot ja koko järjestelmä suljetaan.
Ei ole keinoa auttaa itseäsi - kukaan muukaan ei voi auttaa sinua. Nyt on vain me.
Saadaksesi salauksenpurkusarjan sinun on noudatettava alla olevia vaiheita,
1) Mene osoitteeseen hxxps://dundle.com/steam/ ja osta 100 dollarin Steam-lahjakortti. Ostamisen jälkeen lähetä koodi osoitteeseen valorantskins108@gmail.com tai virtue#1337 IPv4-IP-osoitteellasi 2) Kun olemme vastaanottaneet koodin ja IP-osoitteesi, linkki salauksenpurkupakkaukseen lähetetään sähköpostiisi tai discordiin. 3) Suorita Decryption Kit - Odota, että tiedostosi puretaan. 4) Käynnistä tietokone uudelleen, jolloin tiedostosi palautetaan ennallaan.
Tiedostosi palautetaan ja niiden salaus puretaan ehjinä. ja tietokoneestasi ei tule roskaa. '