Аризона Ransomware
На пръв поглед изглежда, че Ransomware в Аризона е друга мощна заплаха за рансъмуер, която може да предизвика хаос в системите, които заразява. Поради силния алгоритъм за криптиране, използван от заплахата, всички заключени файлове ще бъдат практически невъзможни за възстановяване, без да имате правилния ключ за декриптиране.
Като част от своите действия, Arizona Ransomware ще маркира всеки файл, който е заключен, като добави „.AZ“ към оригиналното име на файла. Когато всички целеви типове файлове бъдат обработени и криптирани, заплахата ще продължи да доставя своята бележка за откуп. Съобщението се доставя като текстов файл с име „README.txt“, който ще бъде създаден на работния плот на нарушеното устройство. Arizona Ransomware също ще замени текущия тапет за десктоп с ново изображение.
Подробности за бележката за откуп
Тук обаче приключват типичните характеристики на софтуера за откуп, тъй като отварянето на бележката за откуп разкрива почти неразбираема бъркотия от препратки към поп-културата и интернет мемовете. Бележката е структурирана като често задавани въпроси и всеки въпрос става по-страненпрогресивно.
Хакерите се шегуват с „Джо Мама“, споменават нещо, наречено „отряд за кактуси“, певеца Рик Астли и началния текст на хитовата песен на Smash Mouth „All Star“. Два от предполагаемите въпроси съдържат връзки към софтуерни продукти за VM. Поради това е трудно да се определят истинските цели на операцията Ransomware в Аризона.
Каква последователна информация може да бъде извлечена и ако може да се вярва на хакерите, посочва, че потребителите няма да бъдат помолени да плащат откуп за декриптирането на техните данни. Всичко, което е необходимо, е да изпратите съобщение до имейл адреса „WhoIsJoeMamma1234@protonmail.com“. Има и връзка, водеща до предполагаем инструмент за декриптиране. Бележката завършва с предупреждението, че потребителите имат 6 дни, за да отключат своите файлове.
Пълният текст на бележката на Arizona Ransomware е:
' Всичките ви файлове са криптирани
Компютърът ви беше заразен с The Arizona Ransomware. Вашите файлове са криптирани и няма да можете да ги дешифрирате без моя помощ. Вижте нашите ЧЗВ за повече информация----ЧЗВ----
Въпрос: Как да платя? Откъде да взема биткойни?
О: Не можете да плащате с биткойни, но можете да ни изпратите имейл тук, за да отключите компютъра си,
----> WhoIsJoeMamma1234@protonmail.comВ: Отрядът за кактуси е тук
О: Фалшиво, знаеш, че това не е наистина глупаво!Въпрос: Каква е цената на декриптора?
О: Безплатно е, тъй като не се изисква биткойн.Въпрос: Какво е CollabVM?
О: Прочетете тук ---> hxxps://computernewb.com/wiki/CollabVMВъпрос: Какво е UserVM
О: Същото като по-горе, само че потребители като ВАС хостват VMВ: Фризите са тук
О: Не ме интересува, имам много защити, настроени като използване на Рик Астли, за да те победя! (Отидете на hxxp://gg.gg/NOU2022 за безплатна програма за декриптиране)В: НЯКОЙ ВЕДНЪЖ МИ КАЗА, ЧЕ ВЗЕМ ДЕКРИПТОР
О: Не, просто не----ЧЗВ КРАЙ-----
ДЕКРИПИРАЙТЕ СЕГА! Имате 6 дни да го направите! '
