تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware أريزونا رانسومواري

أريزونا رانسومواري

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

للوهلة الأولى ، يبدو أن برنامج Arizona Ransomware يمثل تهديدًا قويًا آخر لبرامج الفدية التي يمكن أن تلحق الضرر بالأنظمة التي تصيبها. نظرًا لخوارزمية التشفير القوية التي يستخدمها التهديد ، سيكون من المستحيل تقريبًا استعادة جميع الملفات المقفلة دون وجود مفتاح فك التشفير المناسب.

كجزء من إجراءاتها ، ستقوم Arizona Ransomware بوضع علامة على كل ملف تم قفله عن طريق إضافة ".AZ" إلى الاسم الأصلي للملف. عندما تتم معالجة جميع أنواع الملفات المستهدفة وتشفيرها ، سيستمر التهديد في تسليم مذكرة الفدية الخاصة به. يتم تسليم الرسالة كملف نصي باسم "README.txt" ، والذي سيتم إنشاؤه على سطح المكتب للجهاز الذي تم اختراقه. كما ستقوم Arizona Ransomware باستبدال خلفية سطح المكتب الحالية بصورة جديدة.

تفاصيل مذكرة الفدية

هنا تنتهي خصائص برامج الفدية النموذجية ، على الرغم من أن فتح مذكرة الفدية يكشف عن فوضى غير مفهومة تقريبًا في الثقافة الشعبية ومراجع ميمي الإنترنت. تم تنظيم الملاحظة على هيئة الأسئلة الشائعة وكل سؤال يصبح أكثر غرابةتدريجيا.

يطلق المتسللون نكتة "Joe Mama" ، ويذكرون شيئًا يسمى "Cactus squad" ، والمغني Rick Astley ، وكلمات البداية لأغنية Smash Mouth الناجحة "All Star". يحتوي اثنان من الأسئلة المفترضة على روابط لمنتجات برامج VM. على هذا النحو ، من الصعب تحديد الأهداف الحقيقية لعملية Arizona Ransomware.

ما هي المعلومات المتماسكة التي يمكن استخراجها ، وإذا كان من الممكن تصديق المتسللين ، يشير إلى أنه لن يُطلب من المستخدمين دفع فدية مقابل فك تشفير بياناتهم. كل ما هو مطلوب هو إرسال رسالة إلى عنوان البريد الإلكتروني "WhoIsJoeMamma1234@protonmail.com". هناك أيضًا رابط يؤدي إلى أداة فك تشفير مفترضة. تنتهي الملاحظة بالتحذير من أن المستخدمين لديهم 6 أيام لإلغاء تأمين ملفاتهم.

النص الكامل لملاحظة Arizona Ransomware هو:

تم تشفير جميع ملفاتك
أصيب جهاز الكمبيوتر الخاص بك ببرنامج The Arizona Ransomware. تم تشفير ملفاتك ولن تتمكن من فك تشفيرها بدون مساعدتي. ليسين إلى الأسئلة الشائعة لمزيد من المعلومات

----التعليمات----
س: كيف يمكنني الدفع؟ من أين أحصل على البيتكوين؟
ج: لا يمكنك الدفع بعملة البيتكوين ، ولكن يمكنك مراسلتنا عبر البريد الإلكتروني هنا لإلغاء قفل جهاز الكمبيوتر الخاص بك ،
----> WhoIsJoeMamma1234@protonmail.com

س: فرقة الصبار هنا
ج: مزيف ، أنت تعلم أن هذا سخيف حقًا!

س: ما هي تكلفة فك التشفير؟
ج: إنه مجاني ، حيث لا يلزم عمل بيتكوين.

س: ما هو CollabVM؟
ج: اقرأ هنا -> hxxps: //computernewb.com/wiki/CollabVM

س: ما هو برنامج UserVM
ج: كما هو مذكور أعلاه ، يستضيف المستخدمون مثلك الأجهزة الافتراضية فقط

س: الفراء هنا
ج: لا أهتم ، لدي الكثير من الدفاعات التي تم إعدادها مثل استخدام ريك أستلي لهزيمتك! (انتقل إلى hxxp: //gg.gg/NOU2022 للحصول على برنامج فك التشفير المجاني)

س: شخص ما أخبرني أني حصلت على ديكور
ج: لا ، فقط لا

---- التعليمات END -----
قم بإنهاء الأمر الآن! لديك 6 أيام للقيام بذلك! "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...