Arizona Ransomware
Op het eerste gezicht lijkt de Arizona Ransomware een andere krachtige ransomware-bedreiging die grote schade kan aanrichten op de systemen die het infecteert. Vanwege het sterke coderingsalgoritme dat door de dreiging wordt gebruikt, zijn alle vergrendelde bestanden vrijwel onmogelijk te herstellen zonder de juiste decoderingssleutel.
Als onderdeel van zijn acties markeert de Arizona Ransomware elk bestand dat het heeft vergrendeld door '.AZ' toe te voegen aan de oorspronkelijke naam van het bestand. Wanneer alle gerichte bestandstypen zijn verwerkt en versleuteld, zal de dreiging doorgaan met het afleveren van zijn losgeldbrief. Het bericht wordt afgeleverd als een tekstbestand met de naam 'README.txt', dat zal worden aangemaakt op het bureaublad van het gehackte apparaat. De Arizona Ransomware zal ook de huidige bureaubladachtergrond vervangen door een nieuwe afbeelding.
Details van losgeldbrief
Hier eindigen de typische ransomware-kenmerken echter, aangezien het openen van de losgeldbrief een bijna onbegrijpelijke puinhoop van popcultuur en internetmeme-referenties onthult. De notitie is gestructureerd als een veelgestelde vraag en elke vraag wordt vreemdergeleidelijk.
De hackers maken een 'Joe Mama'-grap, noemen iets dat de 'cactusploeg' wordt genoemd, de zanger Rick Astley, en de starttekst van Smash Mouth's hit 'All Star'. Twee van de veronderstelde vragen bevatten links naar VM-softwareproducten. Als zodanig is het moeilijk om de echte doelen van de Arizona Ransomware-operatie te bepalen.
Welke coherente informatie kan worden geëxtraheerd, en of de hackers kunnen worden geloofd, wijst erop dat gebruikers niet zullen worden gevraagd om losgeld te betalen voor het decoderen van hun gegevens. Het enige dat nodig is, is een bericht te sturen naar het 'WhoIsJoeMamma1234@protonmail.com' e-mailadres. Er is ook een link die leidt naar een vermeende decryptortool. De notitie eindigt met de waarschuwing dat de gebruikers 6 dagen hebben om hun bestanden te ontgrendelen.
De volledige tekst van de notitie van de Arizona Ransomware is:
' Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met The Arizona Ransomware. Uw bestanden zijn versleuteld en u kunt ze niet ontsleutelen zonder mijn hulp. Lees onze FAQ voor meer informatie----FAQ----
V: Hoe betaal ik? Waar haal ik bitcoins?
A: U kunt niet met bitcoin betalen, maar u kunt ons hier een e-mail sturen om uw computer te ontgrendelen,
----> WhoIsJoeMamma1234@protonmail.comVraag: De cactusploeg is hier
A: Nep, je weet dat dat niet echt dom is!Vraag: Wat zijn de kosten van de decryptor?
A: Het is gratis, omdat er geen Bitcoin nodig is.V: Wat is CollabVM?
A: Lees hier ---> hxxps://computernewb.com/wiki/CollabVMV: Wat is UserVM
A: Hetzelfde als hierboven, alleen dat gebruikers zoals JIJ de VM's hostenVraag: Furries zijn hier
A: Het kan me niet schelen, ik heb veel verdedigingen ingesteld, zoals het gebruik van Rick Astley om je te verslaan! (Ga naar hxxp://gg.gg/NOU2022 voor gratis decoderingsprogramma)V: IEMAND HEEFT MIJ EENS VERTELD DAT IK DECRYPTOR HEBT
A: Nee, gewoon nee----FAQ EINDE-----
DECRYPTE NU! U heeft hiervoor 6 dagen de tijd! '
