Arizona Ransomware

A prima vista, Arizona Ransomware sembra essere un'altra potente minaccia ransomware che può devastare i sistemi che infetta. A causa del forte algoritmo di crittografia utilizzato dalla minaccia, sarà praticamente impossibile ripristinare tutti i file bloccati senza disporre della chiave di decrittazione corretta.

Come parte delle sue azioni, Arizona Ransomware contrassegnerà ogni file che ha bloccato aggiungendo ".AZ" al nome originale del file. Quando tutti i tipi di file presi di mira sono stati elaborati e crittografati, la minaccia procederà a consegnare la richiesta di riscatto. Il messaggio viene consegnato come file di testo denominato "README.txt", che verrà creato sul desktop del dispositivo violato. Arizona Ransomware sostituirà anche lo sfondo del desktop corrente con una nuova immagine.

Dettagli della nota di riscatto

È qui che finiscono le caratteristiche tipiche del ransomware, tuttavia, poiché l'apertura della richiesta di riscatto rivela un pasticcio quasi incomprensibile di riferimenti alla cultura pop e ai meme di Internet. La nota è strutturata come una FAQ e ogni domanda diventa più stranaprogressivamente.

Gli hacker fanno una battuta su "Joe Mama", menzionano qualcosa chiamato "cactus squad", il cantante Rick Astley e il testo iniziale della canzone di successo degli Smash Mouth "All Star". Due delle presunte domande contengono collegamenti a prodotti software VM. In quanto tale, è difficile determinare i veri obiettivi dell'operazione Arizona Ransomware.

Quali informazioni coerenti possono essere estratte, e se si può credere agli hacker, sottolinea che agli utenti non verrà chiesto di pagare un riscatto per la decrittazione dei loro dati. Tutto ciò che serve è inviare un messaggio all'indirizzo e-mail "WhoIsJoeMamma1234@protonmail.com". C'è anche un collegamento che porta a un presunto strumento di decrittografia. La nota termina con l'avviso che gli utenti hanno 6 giorni per sbloccare i propri file.

Il testo completo della nota dell'Arizona Ransomware è:

' Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da The Arizona Ransomware. I tuoi file sono stati crittografati e non sarai in grado di decrittografarli senza il mio aiuto. Ascolta le nostre FAQ per ulteriori informazioni

----FAQ----
D: Come pago? Dove prendo bitcoin?
A: Non puoi pagare con bitcoin, ma puoi inviarci un'e-mail qui per sbloccare il tuo computer,
----> WhoIsJoeMamma1234@protonmail.com

Q: La squadra dei cactus è qui
A: Falso, lo sai che non è proprio sciocco!

D: Qual è il costo del decryptor?
A: È gratuito, poiché non è richiesto alcun Bitcoin.

D: Cos'è CollabVM?
R: Leggi qui ---> hxxps://computernewb.com/wiki/CollabVM

D: Cos'è UserVM
A: Come sopra, solo che gli utenti come te ospitano le VM

D: I Furry sono qui
A: Non mi interessa, ho un sacco di difese impostate come usare Rick Astley per sconfiggerti! (Vai a hxxp://gg.gg/NOU2022 per il programma di decrittazione gratuito)

D: QUALCUNO UNA VOLTA MI HA DETTO CHE HO DECRYPTOR
R: No, solo no

----FAQ FINE-----
DECRYPT ORA! Hai 6 giorni per farlo! '