Blastoise Ransomware

Blastoise klassificeras som ett ransomware-hot, en typ av skadlig programvara som syftar till att kryptera alla sina offers filer. Hackarna pressar sedan ut de drabbade användarna i utbyte mot att de eventuellt återställer deras åtkomst till de låsta filerna. Blastoise kan påverka ett stort antal filtyper och varje krypterad fil kommer att ha '.blastoise' tillagd till sitt ursprungliga namn som ett nytt filtillägg. Hotet kommer också att skapa en ny textfil med namnet "How To Restore Your Files.txt" på de komprometterade datorerna. Filen kommer att innehålla hackarnas instruktioner för sina offer.

Ransom Notes översikt

Vanligtvis vill de cyberbrottslingar som är inblandade i ransomware-attacker få en rejäl lösensumma i en av de populära kryptovalutorna (Bitcoin, Ethereum, Monero, etc.).Men Blastoises lösennota avslöjar att dess operatörer har ett annat tillvägagångssätt. För att hjälpa sina offer att återställa de krypterade filerna kräver angriparna att få ett presentkort till den populära PC-spelsbutiken Steam. Presentkortet måste vara värt 100 USD.

Blastoises offer uppmanas att skicka presentkortskoden till antingen 'valorantskins108@gmail.com' eller till 'virtue#1337' Discord-kontot. Efteråt bör de få en länk till dekrypteringsverktyget. Hackarna varnar för att det utan deras hjälp kommer att vara omöjligt att återställa den låsta filen eftersom Blastoise Ransomware-hotet också har tagit bort standardsäkerhetskopiorna för Windows som kallas Shadow Volume Copies.

Den fullständiga texten av instruktionerna som lämnas av Blastoise Ransomware är:

' Alla filer på din dator har krypterats med komplexa och unika krypteringsmetoder.
Dina skuggkopior (systemsäkerhetskopior) har raderats och det är därför omöjligt för användare att komma åt sina filer utan vårt anpassade dekrypteringsverktyg som matchar ditt system,
Alla åtgärder som vidtas för att försöka återställa dina filer själv kommer att leda till system-BIOS-korruption - vilket gör dina filer, data och hela systemet blockerade.
Det finns inget sätt att hjälpa dig själv – ingen annan kan hjälpa dig heller. Det finns nu bara vi.
För att få dekrypteringssatsen måste du följa stegen nedan,
1) Gå till hxxps://dundle.com/steam/ och köp ett Steam-presentkort på 100$, efter att du köpt, skicka koden till valorantskins108@gmail.com eller virtue#1337 med din IPv4 IP 2) När vi har tagit emot koden och din IP kommer en länk till Decryption Kit att skickas till din e-post eller discord. 3) kör Decryption Kit - Vänta på att dina filer ska dekryptera. 4) Starta om din dator dina filer kommer då att returneras intakta.
Dina filer kommer då att returneras och dekrypteras intakta. och din dator blir inte skräp. '