Blastoise 勒索軟件

Blastoise 被歸類為勒索軟件威脅，這是一種旨在加密其所有受害者文件的惡意軟件類型。然後黑客勒索受影響的用戶，以換取他們可能恢復對鎖定文件的訪問。 Blastoise 可以影響多種文件類型，每個加密文件都會在其原始名稱後附加“.blastoise”作為新的文件擴展名。該威脅還會在受感染的計算機上創建一個名為“How To Restore Your Files.txt”的新文本文件。該文件將包含黑客對受害者的說明。

贖金票據概述

通常，參與勒索軟件攻擊的網絡犯罪分子希望以一種流行的加密貨幣（比特幣、以太坊、門羅幣等）獲得巨額贖金。然而，Blastoise 的贖金票據顯示其運營商有不同的方法。為了幫助受害者恢復加密文件，攻擊者要求向流行的 PC 遊戲商店 Steam 發送禮品卡。禮品卡必須價值 100 美元。

Blastoise 的受害者被指示將禮品卡代碼發送到“valorantskins108@gmail.com”或“virtue#1337”Discord 帳戶。之後，他們應該會收到解密工具的鏈接。黑客警告說，如果沒有他們的幫助，將無法恢復鎖定的文件，因為 Blastoise Ransomware 威脅還刪除了默認的 Windows 備份，稱為 Shadow Volume Copies。

Blastoise Ransomware 留下的指令全文是：

'您計算機上的所有文件都已使用複雜而獨特的加密方法進行了加密。
您的捲影副本（系統備份）已被刪除，因此如果我們的自定義解密工具與您的系統不匹配，用戶就無法訪問他們的文件，
任何嘗試自我恢復文件的措施都將導致系統 BIOS 損壞 - 使您的文件、數據和整個系統變磚。
沒有辦法幫助自己 - 也沒有其他人可以幫助您。現在只有我們了。
為了獲得解密工具包，您需要按照以下步驟操作，
1) 前往 hxxps://dundle.com/steam/ 購買一張 100 美元的 Steam 禮品卡，購買後，將代碼發送至 valorantskins108@gmail.com 或威德#1337 並使用您的 Ipv4 IP 2) 一旦我們收到代碼和您的 IP，解密工具包的鏈接將發送到您的電子郵件或 Discord。 3) 運行解密工具包 - 等待您的文件解密。 4) 重新啟動您的計算機，您的文件將原封不動地返回。
您的文件將全部返回並完整解密。並且您的電腦不會變成垃圾。 '