Blastoise Ransomware

Blastoise 被归类为勒索软件威胁，这是一种旨在加密其所有受害者文件的恶意软件类型。然后黑客勒索受影响的用户，以换取他们可能恢复对锁定文件的访问。 Blastoise 可以影响多种文件类型，每个加密文件都会在其原始名称后附加“.blastoise”作为新的文件扩展名。该威胁还会在受感染的计算机上创建一个名为“How To Restore Your Files.txt”的新文本文件。该文件将包含黑客对受害者的说明。

赎金票据概述

通常，参与勒索软件攻击的网络犯罪分子希望以一种流行的加密货币（比特币、以太坊、门罗币等）获得巨额赎金。然而，Blastoise 的赎金票据显示其运营商有不同的方法。为了帮助受害者恢复加密文件，攻击者要求向流行的 PC 游戏商店 Steam 发送礼品卡。礼品卡必须价值 100 美元。

Blastoise 的受害者被指示将礼品卡代码发送到“valorantskins108@gmail.com”或“virtue#1337”Discord 帐户。之后，他们应该会收到解密工具的链接。黑客警告说，如果没有他们的帮助，将无法恢复锁定的文件，因为 Blastoise Ransomware 威胁还删除了默认的 Windows 备份，称为 Shadow Volume Copies。

Blastoise Ransomware 留下的指令全文是：

'您计算机上的所有文件都已使用复杂而独特的加密方法进行了加密。
您的卷影副本（系统备份）已被删除，因此如果我们的自定义解密工具与您的系统不匹配，用户就无法访问他们的文件，
任何尝试自我恢复文件的措施都将导致系统 BIOS 损坏 - 使您的文件、数据和整个系统变砖。
没有办法帮助自己 - 也没有其他人可以帮助您。现在只有我们了。
为了获得解密工具包，您需要按照以下步骤操作，
1) 前往 hxxps://dundle.com/steam/ 购买一张 100 美元的 Steam 礼品卡，购买后，将代码发送至 valorantskins108@gmail.com 或威德#1337 并使用您的 Ipv4 IP 2) 一旦我们收到代码和您的 IP，解密工具包的链接将发送到您的电子邮件或 Discord。 3) 运行解密工具包 - 等待您的文件解密。 4) 重新启动您的计算机，您的文件将原封不动地返回。
您的文件将全部返回并完整解密。你的电脑不会变成垃圾。 '