Blastoise Ransomware

Blastoise er klassifisert som en løsepengevaretrussel, en skadevaretype som tar sikte på å kryptere alle offerets filer. Hackerne presser deretter de berørte brukerne i bytte mot å potensielt gjenopprette tilgangen til de låste filene. Blastoise kan påvirke et stort utvalg av filtyper, og hver kryptert fil vil ha ".blastoise" tilføyd til sitt opprinnelige navn som en ny filtype. Trusselen vil også opprette en ny tekstfil kalt "How To Restore Your Files.txt" på de kompromitterte datamaskinene. Filen vil inneholde hackernes instruksjoner for deres ofre.

Ransom Notes oversikt

Vanligvis ønsker nettkriminelle som er involvert i løsepenge-angrep å bli betalt en heftig løsepenger i en av de populære kryptovalutaene (Bitcoin, Ethereum, Monero, etc.).Blastoises løsepenger avslører imidlertid at operatørene har en annen tilnærming. For å hjelpe ofrene deres med å gjenopprette de krypterte filene krever angriperne å få tilsendt et gavekort til den populære PC-spillbutikken Steam. Gavekortet må være verdt $100.

Blastoises ofre blir bedt om å sende gavekortkoden til enten 'valorantskins108@gmail.com' eller til 'virtue#1337' Discord-kontoen. Etterpå skal de motta en lenke til dekrypteringsverktøyet. Hackerne advarer om at uten deres hjelp vil det være umulig å gjenopprette den låste filen, da Blastoise Ransomware-trusselen også har slettet standard Windows-sikkerhetskopier kjent som Shadow Volume Copies.

Den fullstendige teksten til instruksjonene etter Blastoise Ransomware er:

' Alle filene på datamaskinen din er kryptert med komplekse og unike krypteringsmetoder.
Dine skyggekopier (systemsikkerhetskopier) har blitt slettet, og dermed er det umulig for brukere å få tilgang til filene sine uten vårt tilpassede dekrypteringsverktøy matchet med systemet ditt,
Ethvert tiltak som er tatt for å prøve å gjenopprette filene dine selv, vil føre til system-BIOS-korrupsjon – og gjøre filene, dataene og hele systemet murt.
Det er ingen måte å hjelpe deg selv - ingen andre kan hjelpe deg heller. Det er nå bare oss.
For å få dekrypteringssettet må du følge trinnene nedenfor,
1) Gå til hxxps://dundle.com/steam/ og kjøp et Steam-gavekort på 100$, etter at du har kjøpt, send koden til valorantskins108@gmail.com eller virtue#1337 med din Ipv4 IP 2) Når vi har mottatt koden og din IP, vil en lenke til dekrypteringssettet bli sendt til din e-post eller discord. 3) kjør dekrypteringssettet - vent til filene dine dekrypteres. 4) Start datamaskinen på nytt, filene dine vil da bli returnert intakte.
Dine filer vil da alle bli returnert og dekryptert intakte. og PC-en din blir ikke søppel. '