Blastoise Ransomware

Blastoise is geclassificeerd als een ransomware-bedreiging, een malwaretype dat tot doel heeft alle bestanden van het slachtoffer te versleutelen. De hackers persen vervolgens de getroffen gebruikers af in ruil voor het mogelijk herstellen van hun toegang tot de vergrendelde bestanden. Blastoise kan een groot aantal bestandstypen beïnvloeden en aan elk versleuteld bestand wordt '.blastoise' toegevoegd aan de oorspronkelijke naam als een nieuwe bestandsextensie. De dreiging zal ook een nieuw tekstbestand maken met de naam 'Hoe u uw bestanden kunt herstellen.txt' op de besmette computers. Het bestand bevat de instructies van de hackers voor hun slachtoffers.

Overzicht van losgeldbrief

Doorgaans willen de cybercriminelen die betrokken zijn bij ransomware-aanvallen een flink losgeld betaald krijgen in een van de populaire cryptocurrencies (Bitcoin, Ethereum, Monero, enz.).Uit de losgeldbrief van Blastoise blijkt echter dat de operators een andere benadering hebben. Om hun slachtoffers te helpen de versleutelde bestanden te herstellen, eisen de aanvallers een cadeaubon voor de populaire pc-gamewinkel Steam. De cadeaukaart moet $ 100 waard zijn.

De slachtoffers van Blastoise worden geïnstrueerd om de cadeauboncode naar ofwel de 'valorantskins108@gmail.com' of naar de 'virtue#1337' Discord-account te sturen. Daarna zouden ze een link naar de decoderingstool moeten ontvangen. De hackers waarschuwen dat het zonder hun hulp onmogelijk zal zijn om het vergrendelde bestand te herstellen, aangezien de Blastoise Ransomware-dreiging ook de standaard Windows-back-ups heeft verwijderd die bekend staan als Shadow Volume Copies.

De volledige tekst van de instructies achtergelaten door Blastoise Ransomware is:

' Alle bestanden op uw computer zijn versleuteld met behulp van complexe en unieke versleutelingsmethoden.
Uw schaduwkopieën (systeemback-ups) zijn verwijderd en daarom is het voor gebruikers onmogelijk om toegang te krijgen tot hun bestanden zonder onze aangepaste decoderingstool die is afgestemd op uw systeem,
Elke maatregel die wordt genomen om te proberen uw bestanden zelf te herstellen, zal leiden tot corruptie van het systeem-BIOS, waardoor uw bestanden, gegevens en het hele systeem dichtgemetseld worden.
Er is geen manier om jezelf te helpen - niemand anders kan je ook helpen. Er is nu alleen wij.
Om de decoderingskit te verkrijgen, moet u de onderstaande stappen volgen,
1) Ga naar hxxps://dundle.com/steam/ en koop een Steam-cadeaubon van $ 100, stuur na aankoop de code naar valorantskins108@gmail.com of virtue#1337 met je IPv4-IP 2) Zodra we hebben ontvangen de code en uw IP, een link naar de Decryption Kit zal naar uw e-mail of discord worden verzonden. 3) voer de Decryption Kit uit - Wacht tot uw bestanden zijn gedecodeerd. 4) Start uw computer opnieuw op, uw bestanden worden dan allemaal intact geretourneerd.
Je bestanden zullen dan allemaal worden geretourneerd en intact worden gedecodeerd. en uw pc wordt geen rommel. '