Arizona Ransomware

Ved første øjekast ser Arizona Ransomware ud til at være en anden potent ransomware-trussel, der kan skabe kaos på de systemer, den inficerer. På grund af den stærke krypteringsalgoritme, der anvendes af truslen, vil alle låste filer være praktisk talt umulige at gendanne uden at have den korrekte dekrypteringsnøgle.

Som en del af sine handlinger vil Arizona Ransomware markere hver fil, den har låst, ved at tilføje '.AZ' til filens originale navn. Når alle målrettede filtyper er blevet behandlet og krypteret, vil truslen fortsætte med at levere sin løsesumseddel. Meddelelsen leveres som en tekstfil med navnet 'README.txt', som oprettes på skrivebordet på den brudte enhed. Arizona Ransomware vil også erstatte det nuværende skrivebordsbaggrund med et nyt billede.

Ransom Notes detaljer

Det er her, de typiske ransomware-karakteristika slutter, da åbning af løsesumsedlen afslører et næsten uforståeligt rod af popkultur og internetmeme-referencer. Notatet er opbygget som en FAQ, og hvert spørgsmål bliver mærkeligereprogressivt.

Hackerne laver en 'Joe Mama'-joke, nævner noget, der hedder 'cactus squad', sangeren Rick Astley og startteksten til Smash Mouths hitsang 'All Star'. To af de formodede spørgsmål indeholder links til VM-softwareprodukter. Som sådan er det svært at bestemme de virkelige mål for Arizona Ransomware-operationen.

Hvilken sammenhængende information kan udtrækkes, og hvis hackerne kan troes, påpeger, at brugerne ikke vil blive bedt om at betale en løsesum for dekryptering af deres data. Alt hvad der er nødvendigt er at sende en besked til 'WhoIsJoeMamma1234@protonmail.com' e-mailadressen. Der er også et link, der fører til et formodet dekrypteringsværktøj. Notatet slutter med advarslen om, at brugerne har 6 dage til at låse deres filer op.

Den fulde tekst af Arizona Ransomwares note er:

' Alle dine filer er blevet krypteret
Din computer var inficeret med Arizona Ransomware. Dine filer er blevet krypteret, og du vil ikke være i stand til at dekryptere dem uden min hjælp. Lyt til vores ofte stillede spørgsmål for mere information

----FAQ----
Q: Hvordan betaler jeg? Hvor får jeg bitcoin?
A: Du kan ikke betale med bitcoin, men du kan e-maile os her for at låse din computer op,
----> WhoIsJoeMamma1234@protonmail.com

Spørgsmål: Kaktus-holdet er her
A: Fake, du ved, det er ikke rigtig dumt!

Spørgsmål: Hvad koster dekrypteringen?
A: Det er gratis, da der ikke kræves Bitcoin.

Q: Hvad er CollabVM?
A: Læs her ---> hxxps://computernewb.com/wiki/CollabVM

Q: Hvad er UserVM
A: Samme som ovenfor, kun at brugere som DIG hoster VM'erne

Q: Furries er her
A: Jeg er ligeglad, jeg har en masse forsvar sat op, såsom at bruge rick astley til at besejre dig! (Gå til hxxp://gg.gg/NOU2022 for gratis dekrypteringsprogram)

SPØRGSMÅL: NOGEN FORTALTE MIG ENGANG, AT JEG FIK DEKRYPTOR
A: Nej, bare nej

----FAQ SLUT-----
DEKRRYPTER NU! Du har 6 dage til at gøre det! '