Arizona Ransomware
पहली नज़र में, एरिज़ोना रैंसमवेयर एक और शक्तिशाली रैंसमवेयर खतरा प्रतीत होता है जो इसे संक्रमित करने वाले सिस्टम पर कहर बरपा सकता है। खतरे द्वारा उपयोग किए जाने वाले मजबूत एन्क्रिप्शन एल्गोरिदम के कारण, सभी लॉक की गई फ़ाइलों को उचित डिक्रिप्शन कुंजी के बिना पुनर्स्थापित करना लगभग असंभव होगा।
अपने कार्यों के हिस्से के रूप में, एरिज़ोना रैनसमवेयर प्रत्येक फ़ाइल को चिह्नित करेगा जिसे उसने फ़ाइल के मूल नाम में '.AZ' जोड़कर लॉक किया है। जब सभी लक्षित फ़ाइल प्रकारों को संसाधित और एन्क्रिप्ट किया गया है, तो खतरा फिरौती नोट देने के लिए आगे बढ़ेगा। संदेश 'README.txt' नाम की टेक्स्ट फ़ाइल के रूप में डिलीवर किया जाता है, जिसे भंग डिवाइस के डेस्कटॉप पर बनाया जाएगा। एरिज़ोना रैनसमवेयर भी वर्तमान डेस्कटॉप वॉलपेपर को एक नई छवि के साथ प्रतिस्थापित करेगा।
फिरौती नोट का विवरण
यहाँ वह जगह है जहाँ विशिष्ट रैंसमवेयर विशेषताएँ समाप्त होती हैं, हालाँकि, फिरौती नोट खोलने से पॉप-संस्कृति और इंटरनेट मेम संदर्भों की लगभग समझ से बाहर की गड़बड़ी का पता चलता है। नोट को अक्सर पूछे जाने वाले प्रश्नों के रूप में संरचित किया जाता है और प्रत्येक प्रश्न अजीब हो जाता हैउत्तरोत्तर।
हैकर्स एक 'जो मामा' मजाक बनाते हैं, 'कैक्टस स्क्वाड' नामक कुछ का उल्लेख करते हैं, गायक रिक एस्टली, और स्मैश माउथ के हिट गीत 'ऑल स्टार' के शुरुआती गीत। दो कथित प्रश्नों में VM सॉफ़्टवेयर उत्पादों के लिंक हैं। जैसे एरिज़ोना रैनसमवेयर ऑपरेशन के वास्तविक लक्ष्यों को निर्धारित करना कठिन है।
क्या सुसंगत जानकारी निकाली जा सकती है, और अगर हैकर्स पर विश्वास किया जा सकता है, तो यह बताता है कि उपयोगकर्ताओं को अपने डेटा के डिक्रिप्शन के लिए फिरौती का भुगतान करने के लिए नहीं कहा जाएगा। जरूरत सिर्फ 'WhoIsJoeMamma1234@protonmail.com' ईमेल पते पर भेजने की है। एक कथित डिक्रिप्टर टूल की ओर ले जाने वाला एक लिंक भी है। नोट इस चेतावनी के साथ समाप्त होता है कि उपयोगकर्ताओं के पास अपनी फ़ाइलों को अनलॉक करने के लिए 6 दिन का समय है।
एरिज़ोना रैनसमवेयर के नोट का पूरा पाठ है:
आपकी सभी फाइलें एन्क्रिप्ट की गई हैं
आपका कंप्यूटर द एरिज़ोना रैनसमवेयर से संक्रमित था। आपकी फाइलें एन्क्रिप्ट कर दी गई हैं और आप मेरी मदद के बिना उन्हें डिक्रिप्ट नहीं कर पाएंगे। अधिक जानकारी के लिए हमारे अक्सर पूछे जाने वाले प्रश्न सुनें----सामान्य प्रश्न----
मै कैसे भुगतान करूं? मुझे बिटकॉइन कहां मिलेगा?
ए: आप बिटकॉइन के साथ भुगतान नहीं कर सकते, लेकिन आप अपने कंप्यूटर को अनलॉक करने के लिए हमें यहां ईमेल कर सकते हैं,
----> WhoIsJoeMamma1234@protonmail.comप्रश्न: कैक्टस दस्ते यहाँ है
ए: नकली, आप जानते हैं कि यह वास्तव में मूर्खतापूर्ण नहीं है!प्रश्न: डिक्रिप्टर की लागत क्या है?
ए: यह मुफ़्त है, क्योंकि बिटकॉइन की आवश्यकता नहीं है।प्रश्न: CollabVM क्या है?
उ: यहां पढ़ें ---> hxxps://computernewb.com/wiki/CollabVMप्रश्न: UserVM क्या है
उ: ऊपर के समान ही, केवल आप जैसे उपयोगकर्ता ही VM को होस्ट करते हैंप्रश्न: प्यारे यहाँ हैं
ए: मुझे परवाह नहीं है, मेरे पास बहुत सारे बचाव हैं जैसे कि रिक एस्टली का उपयोग करके आपको हराने के लिए! (फ्री डिक्रिप्शन प्रोग्राम के लिए hxxp://gg.gg/NOU2022 पर जाएं)प्रश्न: किसी ने एक बार मुझे बताया कि मुझे डिक्रीप्टर मिल गया है
ए: नहीं, बस नहीं----अक्सर पूछे जाने वाले प्रश्न END-----
अभी डिक्रिप्ट करें! ऐसा करने के लिए आपके पास 6 दिन हैं! '