Blastoise Ransomware

Blastoise, kurbanının tüm dosyalarını şifrelemeyi amaçlayan bir kötü amaçlı yazılım türü olan fidye yazılımı tehdidi olarak sınıflandırılır. Bilgisayar korsanları daha sonra, kilitli dosyalara erişimlerini geri kazanmaları karşılığında etkilenen kullanıcıları zorlar. Blastoise, çok çeşitli dosya türlerini etkileyebilir ve her şifrelenmiş dosyanın orijinal adına yeni bir dosya uzantısı olarak '.blastoise' eklenir. Tehdit ayrıca, güvenliği ihlal edilen bilgisayarlarda 'Dosyalarınızı Nasıl Geri Yüklersiniz' adlı yeni bir metin dosyası oluşturur. Dosya, bilgisayar korsanlarının kurbanları için talimatlarını içerecektir.

Fidye Notu'na Genel Bakış

Tipik olarak, fidye yazılımı saldırılarına karışan siber suçlular, popüler kripto para birimlerinden (Bitcoin, Ethereum, Monero, vb.) birinde yüklü bir fidye ödenmesini isterler.Ancak Blastoise'ın fidye notu, operatörlerinin farklı bir yaklaşıma sahip olduğunu ortaya koyuyor. Saldırganlar, kurbanlarının şifrelenmiş dosyaları geri yüklemelerine yardımcı olmak için popüler PC oyun mağazası Steam için bir hediye kartı gönderilmesini talep ediyor. Hediye kartı 100$ değerinde olmalıdır.

Blastoise kurbanlarının hediye kartı kodunu 'valorantskins108@gmail.com' veya 'virtue#1337' Discord hesabına göndermeleri talimatı verildi. Daha sonra, şifre çözme aracına bir bağlantı almaları gerekir. Bilgisayar korsanları, Blastoise Ransomware tehdidi Gölge Birim Kopyaları olarak bilinen varsayılan Windows yedeklerini de sildiği için, onların yardımı olmadan kilitli dosyayı geri yüklemenin imkansız olacağı konusunda uyarıyorlar.

Blastoise Ransomware tarafından bırakılan talimatların tam metni:

Bilgisayarınızdaki tüm dosyalar, karmaşık ve benzersiz şifreleme yöntemleri kullanılarak şifrelenmiştir.
Gölge kopyalarınız (sistem yedekleri) silindi ve bu nedenle, sisteminizle eşleşen özel şifre çözme aracımız olmadan kullanıcıların dosyalarına erişmesi imkansız,
Dosyalarınızı kendi kendine kurtarmayı denemek için alınan herhangi bir önlem, sistem BIOS'unun bozulmasına yol açar - dosyalarınızı, verilerinizi ve tüm sistemi tuğla haline getirir.
Kendinize yardım etmenin bir yolu yok - Başka hiç kimse de size yardım edemez. Artık sadece biz varız.
Şifre Çözme Kitini edinmek için aşağıdaki adımları izlemeniz gerekir,
1) hxxps://dundle.com/steam/ adresine gidin ve 100$'lık bir Steam hediye kartı satın alın, satın aldıktan sonra kodu valorantskins108@gmail.com adresine veya Ipv4 IP'niz ile erdem#1337'ye gönderin 2) Bize ulaştıktan sonra kod ve IP adresiniz, e-posta adresinize veya discord adresinize Şifre Çözme Kitine bir bağlantı gönderilecektir. 3) Şifre Çözme Kitini çalıştırın - Dosyalarınızın Şifresinin Çözülmesini bekleyin. 4) Bilgisayarınızı yeniden başlatın, dosyalarınızın tümü bozulmadan iade edilecektir.
Dosyalarınız daha sonra tümü iade edilecek ve şifresi bozulmadan çözülecektir. ve bilgisayarınız çöp olmayacak. '