Arizona Ransomware

Ensi silmäyksellä Arizona Ransomware näyttää olevan toinen voimakas lunnasohjelmauhka, joka voi aiheuttaa tuhoa saastuttamissaan järjestelmissä. Uhan käyttämän vahvan salausalgoritmin ansiosta kaikkia lukittuja tiedostoja on käytännössä mahdotonta palauttaa ilman oikeaa salauksenpurkuavainta.

Osana toimiaan Arizona Ransomware merkitsee jokaisen lukitsemansa tiedoston lisäämällä ".AZ" tiedoston alkuperäiseen nimeen. Kun kaikki kohdistetut tiedostotyypit on käsitelty ja salattu, uhka lähettää lunnaita. Viesti toimitetaan tekstitiedostona nimeltä "README.txt", joka luodaan rikotun laitteen työpöydälle. Arizona Ransomware myös korvaa nykyisen työpöydän taustakuvan uudella kuvalla.

Ransom Note:n tiedot

Tähän tyypilliset lunnasohjelmien ominaisuudet kuitenkin päättyvät, sillä lunnauslapun avaaminen paljastaa lähes käsittämättömän sotkun popkulttuurista ja Internet-meemiviittauksista. Muistiinpano on rakenteeltaan FAQ ja jokainen kysymys muuttuu oudommaksiasteittain.

Hakkerit tekevät "Joe Mama" -vitsin, mainitsevat jotain nimeltä "cactus squad", laulaja Rick Astley ja Smash Mouthin hittikappaleen "All Star" aloitussanat. Kaksi oletetuista kysymyksistä sisältää linkkejä VM-ohjelmistotuotteisiin. Sellaisenaan on vaikea määrittää Arizona Ransomware -toiminnan todellisia tavoitteita.

Mitä yhtenäistä tietoa voidaan poimia ja jos hakkereita voi uskoa, huomauttaa, että käyttäjiltä ei vaadita lunnaita tietojensa purkamisesta. Sinun tarvitsee vain lähettää viesti 'WhoIsJoeMamma1234@protonmail.com' sähköpostiosoitteeseen. Siellä on myös linkki, joka johtaa oletettuun salauksenpurkutyökaluun. Huomautus päättyy varoitukseen, että käyttäjillä on 6 päivää aikaa avata tiedostonsa.

Arizona Ransomwaren huomautuksen koko teksti on:

Kaikki tiedostosi on salattu
Tietokoneesi on saanut The Arizona Ransomware -tartunnan. Tiedostosi on salattu, etkä voi purkaa niitä ilman apuani. Kuuntele UKK saadaksesi lisätietoja

----FAQ----
K: Kuinka maksan? Mistä saan bitcoineja?
V: Et voi maksaa bitcoinilla, mutta voit lähettää meille sähköpostia avataksesi tietokoneesi lukituksen,
----> WhoIsJoeMamma1234@protonmail.com

K: Kaktusryhmä on täällä
V: Fake, tiedät että se ei ole todella typerää!

K: Mikä on salauksenpurkulaitteen hinta?
V: Se on ilmainen, koska Bitcoinia ei vaadita.

K: Mikä on CollabVM?
V: Lue tästä ---> hxxps://computernewb.com/wiki/CollabVM

K: Mikä on UserVM
V: Sama kuin yllä, vain että SINUN kaltaiset käyttäjät isännöivät virtuaalikonetta

K: Furries ovat täällä
V: En välitä, minulla on paljon puolustuskeinoja, kuten rick astley avulla voit voittaa sinut! (Siirry osoitteeseen hxxp://gg.gg/NOU2022 saadaksesi ilmaisen salauksenpurkuohjelman)

K: JOKU KERRAN KERTOI MINULLE, ETTÄ SAAN DECRYPTORIN
V: Ei, vain ei

----FAQ LOPPU-----
PALAUTTA NYT! Sinulla on 6 päivää aikaa tehdä se! '