Blastoise Ransomware

Blastoise классифицируется как программа-вымогатель, тип вредоносного ПО, цель которого - зашифровать все файлы своей жертвы. Затем хакеры вымогают у пострадавших пользователей в обмен на восстановление их доступа к заблокированным файлам. Blastoise может влиять на широкий диапазон типов файлов, и к каждому зашифрованному файлу будет добавлено расширение .blastoise к его исходному имени в качестве нового расширения файла. Угроза также создаст новый текстовый файл с именем «Как восстановить файлы .txt» на скомпрометированных компьютерах. Файл будет содержать хакерские инструкции для своих жертв.

Обзор Ransom Note

Обычно киберпреступники, участвующие в атаках программ-вымогателей, хотят получить крупный выкуп в одной из популярных криптовалют (Биткойн, Эфириум, Монеро и т. Д.).Однако записка о выкупе Бластойза показывает, что ее операторы придерживаются другого подхода. Чтобы помочь своим жертвам восстановить зашифрованные файлы, злоумышленники требуют прислать подарочную карту для популярного магазина компьютерных игр Steam. Подарочная карта должна стоить 100 долларов.

Жертвам Blastoise предлагается отправить код подарочной карты либо на «valorantskins108@gmail.com», либо на учетную запись Discord «virtue # 1337». После этого они должны получить ссылку на инструмент дешифрования. Хакеры предупреждают, что без их помощи будет невозможно восстановить заблокированный файл, поскольку угроза Blastoise Ransomware также удалила резервные копии Windows по умолчанию, известные как теневые копии томов.

Полный текст инструкций, оставленных Blastoise Ransomware:

« Все файлы на вашем компьютере зашифрованы с использованием сложных и уникальных методов шифрования.
Ваши теневые копии (резервные копии системы) были удалены, и поэтому пользователи не могут получить доступ к своим файлам без нашего специального инструмента дешифрования, соответствующего вашей системе,
Любые меры, предпринимаемые для самовосстановления файлов, приведут к повреждению системного BIOS, что приведет к блокированию файлов, данных и всей системы.
Невозможно помочь себе - и никто другой не сможет вам помочь. Остались только мы.
Чтобы получить Decryption Kit, вам необходимо выполнить следующие шаги:
1) Перейдите на hxxps: //dundle.com/steam/ и купите подарочную карту Steam на 100 долларов, после покупки отправьте код на valorantskins108@gmail.com или на virtue # 1337 с вашим IP-адресом Ipv4 2) Как только мы получим код и ваш IP, ссылка на Decryption Kit будет отправлена на вашу электронную почту или в Discord. 3) запустите Decryption Kit - дождитесь расшифровки ваших файлов. 4) Перезагрузите компьютер, и все файлы будут возвращены без изменений.
Все ваши файлы будут возвращены и расшифрованы без изменений. и ваш компьютер не станет мусором. '