רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware תוכנת כופר של אריזונה

תוכנת כופר של אריזונה

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

במבט ראשון, נראה ש- Arizona Ransomware הוא עוד איום חזק של תוכנת כופר שיכול לזרוע הרס במערכות שהיא מדביקה. בשל אלגוריתם ההצפנה החזק המשמש את האיום, כמעט בלתי אפשרי לשחזר את כל הקבצים הנעולים ללא מפתח הפענוח המתאים.

כחלק מפעולותיה, תוכנת ה-Ransomware של Arizona תסמן כל קובץ שננעל על ידי הוספת '.AZ' לשם המקורי של הקובץ. כאשר כל סוגי הקבצים הממוקדים יעובדו והוצפנו, האיום ימשיך לספק את שטר הכופר שלו. ההודעה נמסרת כקובץ טקסט בשם 'README.txt', שייווצר על שולחן העבודה של המכשיר הפרוץ. תוכנת ה-Ransomware של Arizona גם תחליף את טפט שולחן העבודה הנוכחי בתמונה חדשה.

הפרטים של הערת כופר

כאן מסתיימים המאפיינים האופייניים של תוכנת הכופר, שכן פתיחת פתק הכופר חושפת בלגן כמעט בלתי מובן של הפניות לממים באינטרנט. ההערה בנויה כשאלות נפוצות וכל שאלה הופכת מוזרה יותרבהדרגה.

ההאקרים עושים בדיחה של 'Joe Mama', מזכירים משהו שנקרא 'Cactus Squad', את הזמר ריק אסטלי ואת המילים ההתחלתיות של השיר 'All Star' של Smash Mouth. שתיים מהשאלות כביכול מכילות קישורים למוצרי תוכנת VM. ככזה, קשה לקבוע את היעדים האמיתיים של פעולת ה-Ransomware של Arizona.

איזה מידע קוהרנטי ניתן לחלץ, ואם אפשר להאמין להאקרים, מציין שמשתמשים לא יתבקשו לשלם כופר עבור פענוח הנתונים שלהם. כל מה שצריך הוא לשלוח הודעה לכתובת האימייל 'WhoIsJoeMamma1234@protonmail.com'. יש גם קישור המוביל לכלי מפענח כביכול. ההערה מסתיימת באזהרה שלמשתמשים יש 6 ימים לבטל את נעילת הקבצים שלהם.

הטקסט המלא של ההערה של Arizona Ransomware הוא:

' כל הקבצים שלך הוצפנו
המחשב שלך היה נגוע ב-The Arizona Ransomware. הקבצים שלך הוצפנו ולא תוכל לפענח אותם ללא עזרתי. האזינו לשאלות הנפוצות שלנו למידע נוסף

----שאלות נפוצות----
ש: איך אני משלם? איפה אני משיג ביטקוין?
ת: אתה לא יכול לשלם עם ביטקוין, אבל אתה יכול לשלוח לנו דוא"ל כאן כדי לפתוח את המחשב שלך,
----> WhoIsJoeMamma1234@protonmail.com

ש: קבוצת הקקטוסים כאן
ת: מזויף, אתה יודע שזה לא ממש טיפשי!

ש: מה העלות של המפענח?
ת: זה בחינם, מכיוון שאין צורך בביטקוין.

ש: מה זה CollabVM?
ת: קרא כאן ---> hxxps://computernewb.com/wiki/CollabVM

ש: מה זה UserVM
ת: כמו לעיל, רק שמשתמשים כמוך מארחים את ה-VM

ש: פרוותיות כבר כאן
ת: לא אכפת לי, יש לי הרבה הגנות כמו שימוש בריק אסטלי כדי להביס אותך! (עבור אל hxxp://gg.gg/NOU2022 לתוכנית פענוח בחינם)

ש: מישהו פעם אמר לי שיש לי מפענח
ת: לא, פשוט לא

---- סיום שאלות נפוצות-----
תפרט עכשיו! יש לך 6 ימים לעשות זאת! '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...