Blastoise Ransomware

Blastoise wird als Ransomware-Bedrohung eingestuft, ein Malware-Typ, der darauf abzielt, alle Dateien seines Opfers zu verschlüsseln. Die Hacker erpressen dann die betroffenen Benutzer im Austausch dafür, dass sie möglicherweise ihren Zugriff auf die gesperrten Dateien wiederherstellen. Blastoise kann eine Vielzahl von Dateitypen betreffen und an jede verschlüsselte Datei wird '.blastoise' als neue Dateierweiterung an ihren ursprünglichen Namen angehängt. Die Bedrohung erstellt auf den kompromittierten Computern auch eine neue Textdatei mit dem Namen "How To Restore Your Files.txt". Die Datei enthält die Anweisungen der Hacker für ihre Opfer.

Übersicht der Lösegeldforderung

Typischerweise möchten die an Ransomware-Angriffen beteiligten Cyberkriminellen ein hohes Lösegeld in einer der gängigen Kryptowährungen (Bitcoin, Ethereum, Monero usw.) gezahlt werden. Die Lösegeldforderung von Blastoise zeigt jedoch, dass die Betreiber einen anderen Ansatz verfolgen. Um ihren Opfern bei der Wiederherstellung der verschlüsselten Dateien zu helfen, verlangen die Angreifer die Zusendung einer Geschenkkarte für den beliebten PC-Spieleladen Steam. Die Geschenkkarte muss einen Wert von 100 $ haben.

Die Opfer von Blastoise werden angewiesen, den Geschenkkartencode entweder an „valorantskins108@gmail.com“ oder an das Discord-Konto „virtue#1337“ zu senden. Danach sollten sie einen Link zum Entschlüsselungstool erhalten. Die Hacker warnen, dass es ohne ihre Hilfe unmöglich sein wird, die gesperrte Datei wiederherzustellen, da die Blastoise Ransomware-Bedrohung auch die standardmäßigen Windows-Backups, die als Schattenvolumenkopien bekannt sind, gelöscht hat.

Der vollständige Text der von Blastoise Ransomware hinterlassenen Anweisungen lautet:

' Alle Dateien auf Ihrem Computer wurden mit komplexen und einzigartigen Verschlüsselungsmethoden verschlüsselt.
Ihre Schattenkopien (System-Backups) wurden gelöscht und daher ist es für Benutzer unmöglich, auf ihre Dateien zuzugreifen, ohne unser benutzerdefiniertes Entschlüsselungstool, das auf Ihr System abgestimmt ist.
Jede Maßnahme zur Selbstwiederherstellung Ihrer Dateien führt zu einer Beschädigung des System-BIOS – wodurch Ihre Dateien, Daten und das gesamte System blockiert werden.
Es gibt keine Möglichkeit sich selbst zu helfen – auch sonst kann dir niemand helfen. Es gibt jetzt nur uns.
Um das Decryption Kit zu erhalten, müssen Sie die folgenden Schritte ausführen:
1) Gehen Sie zu hxxps://dundle.com/steam/ und kaufen Sie eine Steam-Geschenkkarte im Wert von 100 $. Senden Sie den Code nach dem Kauf an valorantskins108@gmail.com oder tugend#1337 mit Ihrer IPv4-IP 2) Sobald wir ihn erhalten haben den Code und Ihre IP, wird ein Link zum Entschlüsselungs-Kit an Ihre E-Mail oder Ihren Discord gesendet. 3) Führen Sie das Decryption Kit aus - Warten Sie, bis Ihre Dateien entschlüsselt sind. 4) Starten Sie Ihren Computer neu. Ihre Dateien werden dann alle intakt zurückgegeben.
Ihre Dateien werden dann alle zurückgegeben und intakt entschlüsselt. und Ihr PC wird kein Schrott. '