Arizona Ransomware

À primeira vista, o Arizona Ransomware parece ser outra potente ameaça de ransomware que pode causar estragos nos sistemas que infecta. Devido ao forte algoritmo de criptografia utilizado pela ameaça, será praticamente impossível restaurar todos os arquivos bloqueados sem a chave de descriptografia adequada.

Como parte de suas ações, o Arizona Ransomware marcará cada arquivo bloqueado adicionando '.AZ' ao nome original do arquivo. Quando todos os tipos de arquivos visados forem processados e criptografados, a ameaça continuará a entregar sua nota de resgate. A mensagem é entregue como um arquivo de texto chamado 'README.txt', que será criado na área de trabalho do dispositivo violado. O Arizona Ransomware também substituirá o papel de parede atual da área de trabalho por uma nova imagem.

Detalhes sobre a Nota de Resgate

Aqui é onde as características típicas de um ransomware terminam, já que abrir a nota de resgate revela uma confusão quase incompreensível de referências de memes da cultura pop e da Internet. A nota é estruturada como um FAQ e cada pergunta fica mais estranha progressivamente.

Os hackers fazem uma piada 'Joe Mama', mencionam algo chamado 'esquadrão de cactos', o cantor Rick Astley, e a letra inicial do hit 'All Star' do Smash Mouth. Duas das supostas perguntas contêm links para produtos de software VM. Como tal, é difícil determinar os objetivos reais da operação do Arizona Ransomware.

As informações coerentes que podem ser extraídas, e se os hackers podem ser acreditados, aponta que os usuários não serão solicitados a pagar um resgate pela descriptografia de seus dados. Tudo o que é necessário é enviar uma mensagem para o endereço de e-mail 'WhoIsJoeMamma1234@protonmail.com'. Há também um link que leva a uma suposta ferramenta de descriptografia. A nota termina com o aviso de que os usuários têm 6 dias para desbloquear seus arquivos.

O texto completo da nota do Arizona Ransomware é:

Todos os seus arquivos foram criptografados
Seu computador foi infectado com o The Arizona Ransomware. Seus arquivos foram criptografados e você não poderá descriptografá-los sem minha ajuda. Ouça nosso FAQ para mais informações

----PERGUNTAS FREQUENTES----
P: Como faço para pagar? Onde consigo bitcoin?
R: Você não pode pagar com bitcoin, mas pode nos enviar um e-mail aqui para desbloquear seu computador,
----> WhoIsJoeMamma1234@protonmail.com

P: O esquadrão de cactos está aqui
A: Falso, você sabe que não é bobagem!

P: Qual é o custo do decodificador?
R: É grátis, pois não é necessário Bitcoin.

P: O que é CollabVM?
R: Leia aqui ---> hxxps://computernewb.com/wiki/CollabVM

P: O que é UserVM
R: O mesmo que acima, só que usuários como VOCÊ hospedam as VMs

P: Os furries estão aqui
A: Eu não me importo, eu tenho muitas defesas montadas, como usar Rick Astley para derrotar você! (Vá para hxxp://gg.gg/NOU2022 para programa de descriptografia gratuito)

P: ALGUÉM ME DISSE UMA VEZ QUE EU TENHO DECRYPTOR
R: Não, apenas não

----FAQ END-----
DESCRITAR AGORA! Você tem 6 dias para fazer isso!'