Blastoise 랜섬웨어

Blastoise는 피해자의 모든 파일을 암호화하는 것을 목표로 하는 맬웨어 유형인 랜섬웨어 위협으로 분류됩니다. 그런 다음 해커는 잠긴 파일에 대한 액세스 권한을 잠재적으로 복원하는 대가로 영향을 받는 사용자를 강탈합니다. Blastoise는 광범위한 파일 유형에 영향을 미칠 수 있으며 각 암호화된 파일에는 새 파일 확장자로 원래 이름에 '.blastoise'가 추가됩니다. 또한 위협 요소는 손상된 컴퓨터에 'How To Restore Your Files.txt'라는 새 텍스트 파일을 생성합니다. 파일에는 피해자를 위한 해커의 지침이 포함됩니다.

랜섬노트 개요

일반적으로 랜섬웨어 공격에 연루된 사이버 범죄자는 인기 있는 암호화폐(비트코인, 이더리움, 모네로 등) 중 하나로 막대한 몸값을 지불하기를 원합니다.그러나 Blastoise의 몸값 기록에 따르면 운영자는 다른 접근 방식을 사용합니다. 피해자가 암호화된 파일을 복원할 수 있도록 공격자는 인기 있는 PC 게임 스토어 Steam의 기프트 카드를 보내달라고 요구합니다. 기프트 카드는 $100의 가치가 있어야 합니다.

Blastoise의 피해자는 기프트 카드 코드를 'valorantskins108@gmail.com' 또는 'virtue#1337' Discord 계정으로 보내라는 지시를 받았습니다. 그런 다음 암호 해독 도구에 대한 링크를 받아야 합니다. 해커는 Blastoise Ransomware 위협이 Shadow Volume Copies로 알려진 기본 Windows 백업도 삭제했기 때문에 잠긴 파일을 복구하는 것이 그들의 도움 없이는 불가능할 것이라고 경고합니다.

Blastoise Ransomware가 남긴 지침의 전체 텍스트는 다음과 같습니다.

' 컴퓨터에 있는 모든 파일은 복잡하고 고유한 암호화 방법을 사용하여 암호화되었습니다.
섀도 복사본(시스템 백업)이 삭제되었으므로 시스템과 일치하는 맞춤형 암호 해독 도구 없이는 사용자가 파일에 액세스할 수 없습니다.
파일을 자가 복구하기 위해 취한 조치는 시스템 BIOS 손상으로 이어지며 파일, 데이터 및 전체 시스템을 벽돌로 만듭니다.
스스로를 도울 수 있는 방법은 없습니다. 다른 누구도 당신을 도울 수 없습니다. 이제 우리 밖에 없습니다.
암호 해독 키트를 얻으려면 다음 단계를 따라야 합니다.
1) hxxps://dundle.com/steam/으로 이동하여 100$ Steam 기프트 카드를 구입합니다. 구입 후 Ipv4 IP로 valorantskins108@gmail.com 또는 덕 #1337로 코드를 보내십시오. 2) 우리가 받으면 코드 및 귀하의 IP, 암호 해독 키트에 대한 링크가 귀하의 이메일 또는 디스코드로 전송됩니다. 3) 암호 해독 키트 실행 - 파일이 암호 해독될 때까지 기다립니다. 4) 컴퓨터를 다시 시작하면 파일이 모두 그대로 반환됩니다.
그러면 파일이 모두 반환되고 그대로 해독됩니다. 당신의 PC는 쓰레기가 되지 않을 것입니다. '