Blastoise Ransomware

Blastoise jest sklasyfikowany jako zagrożenie ransomware, rodzaj złośliwego oprogramowania, którego celem jest zaszyfrowanie wszystkich plików ofiary. Hakerzy następnie wymuszają na zaatakowanych użytkownikach w zamian za potencjalne przywrócenie im dostępu do zablokowanych plików. Blastoise może wpływać na wiele typów plików, a każdy zaszyfrowany plik będzie miał dołączony do oryginalnej nazwy „.blastoise” jako nowe rozszerzenie pliku. Zagrożenie utworzy również nowy plik tekstowy o nazwie „Jak przywrócić pliki.txt” na zaatakowanych komputerach. Plik będzie zawierał instrukcje hakerów dla ich ofiar.

Przegląd notatki o okupie

Zazwyczaj cyberprzestępcy zaangażowani w ataki ransomware chcą otrzymać sowity okup w jednej z popularnych kryptowalut (Bitcoin, Ethereum, Monero itp.).Jednak żądanie okupu Blastoise pokazuje, że jego operatorzy mają inne podejście. Aby pomóc swoim ofiarom odzyskać zaszyfrowane pliki, osoby atakujące żądają wysłania karty podarunkowej do popularnego sklepu z grami komputerowymi Steam. Karta podarunkowa musi być warta 100 USD.

Ofiary Blastoise otrzymują polecenie wysłania kodu karty podarunkowej na adres „valorantskins108@gmail.com” lub na konto Discord „virtue#1337”. Następnie powinni otrzymać link do narzędzia deszyfrującego. Hakerzy ostrzegają, że bez ich pomocy nie będzie możliwe przywrócenie zablokowanego pliku, ponieważ zagrożenie Blastoise Ransomware usunęło również domyślne kopie zapasowe systemu Windows znane jako kopie woluminów w tle.

Pełny tekst instrukcji pozostawionych przez Blastoise Ransomware to:

' Wszystkie pliki na twoim komputerze zostały zaszyfrowane przy użyciu złożonych i unikalnych metod szyfrowania.
Twoje kopie w tle (kopie zapasowe systemu) zostały usunięte, przez co użytkownicy nie będą mogli uzyskać dostępu do ich plików bez naszego niestandardowego narzędzia deszyfrującego dopasowanego do Twojego systemu,
Wszelkie środki podjęte w celu samodzielnego odzyskania plików doprowadzą do uszkodzenia systemu BIOS - powodując, że Twoje pliki, dane i cały system zostaną zablokowane.
Nie ma sposobu, aby sobie pomóc - nikt inny też nie może ci pomóc. Teraz jesteśmy tylko my.
Aby uzyskać zestaw do deszyfrowania, musisz wykonać poniższe czynności:
1) Wejdź na hxxps://dundle.com/steam/ i kup kartę podarunkową Steam o wartości 100 $, po dokonaniu zakupu wyślij kod na adres valorantskins108@gmail.com lub cnota#1337 ze swoim IPv4 IP 2) Po otrzymaniu kod i twój adres IP, link do zestawu deszyfrującego zostanie wysłany na twój e-mail lub discord. 3) uruchom zestaw do deszyfrowania — poczekaj, aż pliki zostaną odszyfrowane. 4) Uruchom ponownie komputer, a wszystkie pliki zostaną zwrócone w stanie nienaruszonym.
Twoje pliki zostaną zwrócone i odszyfrowane w stanie nienaruszonym. a twój komputer nie stanie się śmieciem. '