Blastoise Ransomware

Blastoiseは、被害者のすべてのファイルを暗号化することを目的としたマルウェアタイプであるランサムウェアの脅威として分類されます。次に、ハッカーは、ロックされたファイルへのアクセスを復元する可能性と引き換えに、影響を受けるユーザーを恐喝します。 Blastoiseはさまざまな種類のファイルに影響を与える可能性があり、暗号化された各ファイルには、新しいファイル拡張子として元の名前に「.blastoise」が追加されます。脅威はまた、侵害されたコンピューター上に「How To RestoreYourFiles.txt」という名前の新しいテキストファイルを作成します。このファイルには、被害者に対するハッカーの指示が含まれています。

身代金メモの概要

通常、ランサムウェア攻撃に関与するサイバー犯罪者は、人気のある暗号通貨（ビットコイン、イーサリアム、モネロなど）の1つで多額の身代金を支払われることを望んでいます。ただし、Blastoiseの身代金メモは、そのオペレーターが異なるアプローチを取っていることを示しています。被害者が暗号化されたファイルを復元できるようにするために、攻撃者は人気のあるPCゲームストアSteamのギフトカードを送付するよう要求します。ギフトカードは100ドル相当である必要があります。

Blastoiseの被害者は、ギフトカードコードを「valorantskins108@gmail.com」または「virtue＃1337」Discordアカウントに送信するように指示されています。その後、復号化ツールへのリンクを受け取る必要があります。ハッカーは、Blastoise Ransomwareの脅威によって、シャドウボリュームコピーと呼ばれるデフォルトのWindowsバックアップも削除されたため、支援なしではロックされたファイルを復元できないと警告しています。

BlastoiseRansomwareが残した指示の全文は次のとおりです。

'コンピュータ上のすべてのファイルは、複雑で独自の暗号化方法を使用して暗号化されています。
シャドウコピー（システムバックアップ）が削除されたため、ユーザーがシステムに一致するカスタム復号化ツールなしでファイルにアクセスすることは不可能です。
ファイルの自己回復を試みるために講じた措置は、システムBIOSの破損につながり、ファイル、データ、およびシステム全体がブリック状態になります。
自分を助ける方法はありません-他の誰もあなたを助けることはできません。今は私たちだけです。
復号化キットを入手するには、以下の手順に従う必要があります。
1）hxxps：//dundle.com/steam/にアクセスし、100ドルのSteamギフトカードを購入します。購入後、コードをvalorantskins108@gmail.comまたはvirtue＃1337にIpv4 IPで送信します。2）受け取ったらコードとIP、復号化キットへのリンクがメールまたは不和に送信されます。 3）復号化キットを実行します-ファイルが復号化されるのを待ちます。 4）コンピュータを再起動すると、ファイルはすべてそのまま返されます。
その後、ファイルはすべて返され、そのまま復号化されます。そしてあなたのPCはがらくたになることはありません。 '