애리조나 랜섬웨어

언뜻 보기에 Arizona Ransomware는 감염 시스템에 큰 피해를 줄 수 있는 또 다른 강력한 ransomware 위협으로 보입니다. 위협 요소가 사용하는 강력한 암호화 알고리즘으로 인해 모든 잠긴 파일은 적절한 암호 해독 키 없이는 복원이 사실상 불가능합니다.

작업의 일부로 Arizona Ransomware는 파일의 원래 이름에 '.AZ'를 추가하여 잠근 각 파일을 표시합니다. 모든 대상 파일 형식이 처리되고 암호화되면 위협 요소가 랜섬 노트를 전달하기 시작합니다. 메시지는 'README.txt'라는 텍스트 파일로 전달되며, 이 파일은 침해된 기기의 바탕 화면에 생성됩니다. Arizona Ransomware는 또한 현재 바탕 화면을 새 이미지로 대체합니다.

랜섬 노트의 세부 정보

랜섬 노트를 열면 대중 문화와 인터넷 밈 참조가 거의 이해할 수 없는 혼란을 일으키기 때문에 일반적인 랜섬웨어 특성이 끝나는 곳입니다. 메모는 FAQ로 구성되어 있으며 각 질문이 이상해집니다.점진적으로.

해커들은 'Joe Mama' 농담을 하고 '선인장 분대', 가수 Rick Astley, Smash Mouth의 히트곡 'All Star'의 시작 가사를 언급합니다. 예상되는 두 가지 질문에는 VM 소프트웨어 제품에 대한 링크가 포함되어 있습니다. 따라서 Arizona Ransomware 작업의 실제 목표를 결정하기가 어렵습니다.

어떤 일관된 정보를 추출할 수 있으며 해커를 믿을 수 있다면 사용자는 데이터 암호 해독에 대한 몸값을 요구하지 않을 것이라고 지적합니다. 'WhoIsJoeMamma1234@protonmail.com' 이메일 주소로 메시지를 보내기만 하면 됩니다. 또한 암호 해독 도구로 연결되는 링크가 있습니다. 메모는 사용자가 6일 동안 파일을 잠금 해제할 수 있다는 경고로 끝납니다.

Arizona Ransomware의 메모 전문은 다음과 같습니다.

' 모든 파일이 암호화되었습니다.
컴퓨터가 Arizona Ransomware에 감염되었습니다. 당신의 파일은 암호화되었으며 내 도움 없이는 해독할 수 없습니다. 자세한 내용은 FAQ를 참조하십시오.

----자주하는 질문----
Q: 결제는 어떻게 하나요? 비트코인은 어디서 얻나요?
A: 비트코인으로 결제할 수는 없지만 여기로 이메일을 보내 컴퓨터 잠금을 해제할 수 있습니다.
----> WhoIsJoeMamma1234@protonmail.com

Q: 선인장 팀이 왔습니다.
A: 가짜야, 그게 진짜 바보가 아니라는 거 알잖아!

Q: 해독기의 비용은 얼마입니까?
A: 비트코인이 필요하지 않으므로 무료입니다.

Q: CollabVM이란 무엇입니까?
A: 여기를 읽으십시오 ---> hxxps://computernewb.com/wiki/CollabVM

Q: UserVM이란 무엇입니까?
A: 위와 동일하지만 귀하와 같은 사용자만이 VM을 호스팅합니다.

Q: 모피가 여기에 있습니다.
A: 상관없어요. rick astley를 사용하여 당신을 물리치는 것과 같은 방어 수단이 많이 준비되어 있습니다! (무료 복호화 프로그램은 hxxp://gg.gg/NOU2022로 이동)

Q: 누군가 나에게 암호 해독기를 얻었다고 말한 적이 있습니다.
A: 아니요, 그냥

----FAQ 종료-----
지금 해독하세요! 6일 남았습니다! '