Blastoise Ransomware

Blastoise est classé comme une menace de ransomware, un type de malware qui vise à crypter tous les fichiers de sa victime. Les pirates informatiques extorquent ensuite les utilisateurs concernés en échange de la restauration potentielle de leur accès aux fichiers verrouillés. Blastoise peut affecter un large éventail de types de fichiers et chaque fichier crypté aura « .blastoise » ajouté à son nom d'origine en tant que nouvelle extension de fichier. La menace créera également un nouveau fichier texte nommé « Comment restaurer vos fichiers.txt » sur les ordinateurs compromis. Le fichier contiendra les instructions des pirates pour leurs victimes.

Aperçu de la note de rançon

En règle générale, les cybercriminels impliqués dans des attaques de ransomware veulent être payés une lourde rançon dans l'une des crypto-monnaies populaires (Bitcoin, Ethereum, Monero, etc.).Cependant, la note de rançon de Blastoise révèle que ses opérateurs ont une approche différente. Pour aider leurs victimes à restaurer les fichiers cryptés, les attaquants demandent à recevoir une carte-cadeau pour le célèbre magasin de jeux PC Steam. La carte-cadeau doit valoir 100 $.

Les victimes de Blastoise sont invitées à envoyer le code de la carte-cadeau au compte Discord « valorantskins108@gmail.com » ou « virtue#1337 ». Ensuite, ils devraient recevoir un lien vers l'outil de décryptage. Les pirates avertissent que sans leur aide, il sera impossible de restaurer le fichier verrouillé car la menace Blastoise Ransomware a également supprimé les sauvegardes Windows par défaut connues sous le nom de Shadow Volume Copies.

Le texte intégral des instructions laissées par Blastoise Ransomware est :

' Tous les fichiers sur votre ordinateur ont été cryptés à l'aide de méthodes de cryptage complexes et uniques.
Vos clichés instantanés (sauvegardes système) ont été supprimés et il est donc impossible pour les utilisateurs d'accéder à leurs fichiers sans notre outil de décryptage personnalisé adapté à votre système,
Toute mesure prise pour tenter de récupérer automatiquement vos fichiers entraînera une corruption du BIOS du système, ce qui rendra vos fichiers, vos données et l'ensemble du système bloqués.
Il n'y a aucun moyen de vous aider - Personne d'autre ne peut vous aider non plus. Il n'y a plus que nous maintenant.
Afin d'obtenir le kit de décryptage, vous devez suivre les étapes ci-dessous,
1) Allez sur hxxps://dundle.com/steam/ et achetez une carte-cadeau Steam de 100 $, après votre achat, envoyez le code à valorantskins108@gmail.com ou àvertu#1337 avec votre IP Ipv4 2) Une fois que nous avons reçu le code et votre IP, un lien vers le kit de décryptage sera envoyé à votre adresse e-mail ou discord. 3) exécutez le kit de décryptage - Attendez que vos fichiers soient décryptés. 4) Redémarrez votre ordinateur vos fichiers seront alors tous retournés intacts.
Vos fichiers seront alors tous retournés et déchiffrés intacts. et votre PC ne deviendra pas indésirable. '