Arizona Ransomware
Na pierwszy rzut oka Arizona Ransomware wydaje się być kolejnym poważnym zagrożeniem ransomware, które może siać spustoszenie w infekowanych systemach. Ze względu na silny algorytm szyfrowania wykorzystywany przez zagrożenie, wszystkie zablokowane pliki będą praktycznie niemożliwe do przywrócenia bez posiadania odpowiedniego klucza deszyfrującego.
W ramach swoich działań Arizona Ransomware oznaczy każdy zablokowany plik, dodając „.AZ” do oryginalnej nazwy pliku. Gdy wszystkie docelowe typy plików zostaną przetworzone i zaszyfrowane, zagrożenie przystąpi do wysłania żądania okupu. Wiadomość jest dostarczana jako plik tekstowy o nazwie „README.txt”, który zostanie utworzony na pulpicie naruszonego urządzenia. Arizona Ransomware zastąpi również obecną tapetę pulpitu nowym obrazem.
Szczegóły notatki o okupie
Na tym jednak kończą się typowe cechy oprogramowania ransomware, ponieważ otwarcie notki z żądaniem okupu ujawnia prawie niezrozumiały bałagan popkultury i odniesień do internetowych memów. Notatka ma strukturę FAQ, a każde pytanie staje się dziwniejszestopniowo.
Hakerzy żartują „Joe Mama”, wspominają coś, co nazywa się „składem kaktusów”, piosenkarza Ricka Astleya i początkowy tekst przeboju Smash Mouth „All Star”. Dwa z domniemanych pytań zawierają łącza do produktów oprogramowania VM. W związku z tym trudno jest określić rzeczywiste cele operacji Arizona Ransomware.
Jakie spójne informacje można wydobyć i jeśli można uwierzyć hakerom, wskazuje, że użytkownicy nie będą proszeni o zapłacenie okupu za odszyfrowanie ich danych. Wystarczy wysłać wiadomość na adres e-mail „WhoIsJoeMamma1234@protonmail.com”. Istnieje również link prowadzący do rzekomego narzędzia deszyfrującego. Notatka kończy się ostrzeżeniem, że użytkownicy mają 6 dni na odblokowanie swoich plików.
Pełny tekst notatki Arizona Ransomware to:
' Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany przez The Arizona Ransomware. Twoje pliki zostały zaszyfrowane i nie będziesz w stanie ich odszyfrować bez mojej pomocy. Zapoznaj się z naszym FAQ, aby uzyskać więcej informacji----FAQ----
P: Jak zapłacić? Skąd dostanę bitcoina?
O: Nie możesz płacić bitcoinami, ale możesz wysłać do nas e-mail tutaj, aby odblokować komputer,
----> WhoIsJoeMamma1234@protonmail.comP: Drużyna kaktusów jest tutaj
O: Fałszywe, wiesz, że to naprawdę niemądre!P: Jaki jest koszt deszyfratora?
O: To nic nie kosztuje, ponieważ nie jest wymagany Bitcoin.P: Co to jest CollabVM?
O: Przeczytaj tutaj ---> hxxps://computernewb.com/wiki/CollabVMP: Co to jest UserVM?
A: Tak samo jak powyżej, tylko że użytkownicy tacy jak TY hostują maszyny wirtualneP: Furry są tutaj
Odp.: Nie obchodzi mnie to, mam skonfigurowanych wiele mechanizmów obronnych, takich jak użycie Rick Astley, aby cię pokonać! (Przejdź do hxxp://gg.gg/NOU2022, aby uzyskać bezpłatny program deszyfrujący)P: KTOŚ KIEDYŚ POWIEDZIAŁ, ŻE MAM ODSZYFRATOR
O: Nie, po prostu nie----FAQ KONIEC-----
ODSZYFRUJ TERAZ! Masz na to 6 dni! '
