Arizona Ransomware
Ved første øyekast ser Arizona Ransomware ut til å være en annen potent løsepengevare-trussel som kan skape kaos på systemene den infiserer. På grunn av den sterke krypteringsalgoritmen som brukes av trusselen, vil alle låste filer være praktisk talt umulige å gjenopprette uten å ha den riktige dekrypteringsnøkkelen.
Som en del av handlingene vil Arizona Ransomware merke hver fil den har låst ved å legge til '.AZ' til filens opprinnelige navn. Når alle målrettede filtyper har blitt behandlet og kryptert, vil trusselen fortsette å levere løsepengene. Meldingen leveres som en tekstfil med navnet 'README.txt', som vil bli opprettet på skrivebordet til enheten som brytes. Arizona Ransomware vil også erstatte gjeldende skrivebordsbakgrunn med et nytt bilde.
Ransom Notes detaljer
Her slutter imidlertid de typiske løsepengevarekarakteristikkene, ettersom åpning av løsepengeren avslører et nesten uforståelig rot av popkultur og memereferanser på Internett. Notatet er strukturert som en FAQ og hvert spørsmål blir rarereprogressivt.
Hackerne lager en 'Joe Mama'-vits, nevner noe som kalles 'cactus squad', sangeren Rick Astley, og startteksten til Smash Mouths hitlåt 'All Star'. To av de antatte spørsmålene inneholder lenker til VM-programvareprodukter. Som sådan er det vanskelig å bestemme de virkelige målene for Arizona Ransomware-operasjonen.
Hvilken sammenhengende informasjon som kan trekkes ut, og om hackerne kan bli trodd, påpeker at brukere ikke vil bli bedt om å betale løsepenger for dekryptering av dataene deres. Alt som trengs er å sende en melding til e-postadressen 'WhoIsJoeMamma1234@protonmail.com'. Det er også en lenke som fører til et antatt dekrypteringsverktøy. Notatet avsluttes med advarselen brukerne har 6 dager på seg til å låse opp filene sine.
Den fullstendige teksten til notatet til Arizona Ransomware er:
' Alle filene dine er kryptert
Datamaskinen din ble infisert med Arizona Ransomware. Filene dine er kryptert, og du vil ikke kunne dekryptere dem uten min hjelp. Lytt til våre vanlige spørsmål for mer informasjon----FAQ----
Spørsmål: Hvordan betaler jeg? Hvor får jeg tak i bitcoin?
A: Du kan ikke betale med bitcoin, men du kan sende oss en e-post her for å låse opp datamaskinen din,
----> WhoIsJoeMamma1234@protonmail.comSpørsmål: Kaktus-troppen er her
A: Fake, du vet at det ikke er dumt!Spørsmål: Hva koster dekrypteringen?
A: Det er gratis, siden ingen Bitcoin er nødvendig.Spørsmål: Hva er CollabVM?
A: Les her ---> hxxps://computernewb.com/wiki/CollabVMSp: Hva er UserVM
A: Samme som ovenfor, bare at brukere som DU er vert for VM-eneSpørsmål: Furries er her
A: Jeg bryr meg ikke, jeg har mange forsvar satt opp som å bruke Rick Astley for å beseire deg! (Gå til hxxp://gg.gg/NOU2022 for gratis dekrypteringsprogram)SPØRSMÅL: NOEN FORTALTE MEG EN gang at JEG Fikk DEKRYPTOR
A: Nei, bare nei----FAQ END-----
DEKRYPTER NÅ! Du har 6 dager til å gjøre det! '
