Аризона Ransomware
На первый взгляд Arizona Ransomware кажется еще одной мощной угрозой, которая может нанести ущерб системам, которые она заражает. Из-за сильного алгоритма шифрования, используемого угрозой, все заблокированные файлы будет практически невозможно восстановить без надлежащего ключа дешифрования.
В рамках своих действий Arizona Ransomware помечает каждый заблокированный файл, добавляя «.AZ» к исходному имени файла. Когда все целевые типы файлов будут обработаны и зашифрованы, угроза приступит к отправке записки с требованием выкупа. Сообщение доставляется в виде текстового файла README.txt, который создается на рабочем столе взломанного устройства. Arizona Ransomware также заменит текущие обои рабочего стола новым изображением.
Детали записки о выкупе
На этом типичные характеристики программ-вымогателей заканчиваются, поскольку при открытии записки с требованием выкупа обнаруживается почти непонятная мешанина из поп-культуры и отсылок к интернет-мемам. Заметка структурирована как FAQ, и каждый вопрос становится все более странным.постепенно.
Хакеры шутят «Джо Мама», упоминают кого-то под названием «отряд кактусов», певца Рика Эстли и начальный текст хита Smash Mouth «All Star». Два из предполагаемых вопросов содержат ссылки на программные продукты VM. Таким образом, трудно определить настоящие цели операции Arizona Ransomware.
Какую связную информацию можно извлечь, и можно ли верить хакерам, указывает, что пользователей не попросят заплатить выкуп за расшифровку их данных. Все, что нужно, это отправить сообщение на адрес электронной почты WhoIsJoeMamma1234@protonmail.com. Там также есть ссылка, ведущая к предполагаемому инструменту расшифровки. Заметка заканчивается предупреждением о том, что у пользователей есть 6 дней, чтобы разблокировать свои файлы.
Полный текст сообщения Arizona Ransomware:
' Все ваши файлы были зашифрованы
Ваш компьютер был заражен программой-вымогателем Arizona. Ваши файлы были зашифрованы, и вы не сможете расшифровать их без моей помощи. Ознакомьтесь с нашими часто задаваемыми вопросами для получения дополнительной информации----ВОПРОСЫ-ОТВЕТЫ----
В: Как я могу оплатить? Где взять биткойн?
О: Вы не можете заплатить биткойнами, но вы можете написать нам здесь, чтобы разблокировать свой компьютер,
----> WhoIsJoeMamma1234@protonmail.comВ: Отряд кактусов уже здесь.
A: Подделка, вы же знаете, что это не очень глупо!В: Какова стоимость расшифровщика?
О: Это бесплатно, так как биткойн не требуется.В: Что такое CollabVM?
A: Читать здесь ---> hxxps://computernewb.com/wiki/CollabVMВ: Что такое UserVM
A: То же, что и выше, только такие пользователи, как ВЫ, размещают виртуальные машины.Q: Фурри здесь
О: Мне все равно, у меня много защит, таких как использование Рика Эстли, чтобы победить тебя! (Перейдите на hxxp://gg.gg/NOU2022 для бесплатной программы расшифровки)В: КТО-ТО ОДНАЖДЫ СКАЗАЛ МНЕ, ЧТО У МЕНЯ ЕСТЬ ДЕШРИПТОР
А: Нет, просто нет---- КОНЕЦ ЧАВО-----
РАСШИФРОВАТЬ СЕЙЧАС! У вас есть 6 дней, чтобы сделать это! '
