Arizona Ransomware
Na první pohled se zdá, že Arizona Ransomware je další silnou ransomwarovou hrozbou, která může způsobit zmatek v systémech, které infikuje. Díky silnému šifrovacímu algoritmu využívanému hrozbou bude prakticky nemožné obnovit všechny zamčené soubory bez správného dešifrovacího klíče.
Arizona Ransomware jako součást svých akcí označí každý soubor, který uzamkl, přidáním „.AZ“ k původnímu názvu souboru. Až budou všechny cílové typy souborů zpracovány a zašifrovány, bude hrozba pokračovat v doručení výkupného. Zpráva je doručena jako textový soubor s názvem „README.txt“, který bude vytvořen na ploše narušeného zařízení. Arizona Ransomware také nahradí aktuální tapetu plochy novým obrázkem.
Podrobnosti Ransom Note
Zde však typické charakteristiky ransomwaru končí, protože otevření poznámky o výkupném odhalí téměř nepochopitelnou změť odkazů na popkulturu a internetové meme. Poznámka je strukturována jako FAQ a každá otázka je podivnějšípostupně.
Hackeři si dělají legraci „Joe Mama“, zmiňují něco, čemu se říká „kaktusová skupina“, zpěváka Ricka Astleyho a úvodní text hitu „All Star“ od Smash Mouth. Dvě z předpokládaných otázek obsahují odkazy na softwarové produkty VM. Jako takové je těžké určit skutečné cíle operace Arizona Ransomware.
Jaké koherentní informace lze získat a zda lze hackerům věřit, poukazuje na to, že uživatelé nebudou požádáni o zaplacení výkupného za dešifrování jejich dat. Vše, co je potřeba, je poslat zprávu na e-mailovou adresu 'WhoIsJoeMamma1234@protonmail.com'. Je zde také odkaz vedoucí k údajnému dešifrovacímu nástroji. Poznámka končí upozorněním, že uživatelé mají 6 dní na odemčení svých souborů.
Úplný text poznámky Arizona Ransomware je:
' Všechny vaše soubory byly zašifrovány
Váš počítač byl infikován The Arizona Ransomware. Vaše soubory byly zašifrovány a bez mé pomoci je nebudete moci dešifrovat. Pro více informací si přečtěte naše FAQ----FAQ----
Otázka: Jak zaplatím? Kde získám bitcoiny?
Odpověď: Nemůžete platit bitcoiny, ale můžete nám zde poslat e-mail, abychom odemkli váš počítač,
----> WhoIsJoeMamma1234@protonmail.comQ: Je tady kaktusářský oddíl
A: Fake, víš, že to není opravdu hloupé!Otázka: Jaká je cena decryptoru?
Odpověď: Je to zdarma, protože není vyžadován žádný bitcoin.Otázka: Co je CollabVM?
A: Přečtěte si zde ---> hxxps://computernewb.com/wiki/CollabVMO: Co je UserVM
Odpověď: Stejně jako výše, pouze uživatelé jako VY hostují virtuální počítačeQ: Furries jsou tady
A: Je mi to jedno, mám nastavenou spoustu obran, jako je použití Ricka Astleyho, abych tě porazil! (Pro bezplatný dešifrovací program přejděte na hxxp://gg.gg/NOU2022)Q: NĚKDO MI JEDNOU ŘEKL, ŽE ZÍSKÁM DECRYPTOR
A: Ne, prostě ne----FAQ END-----
DEŠIFROVAT HNED! Máte na to 6 dní! '
