Arizona Ransomware
Na prvi pogled se zdi, da je Arizona Ransomware še ena močna grožnja izsiljevalske programske opreme, ki lahko uniči sisteme, ki jih okuži. Zaradi močnega algoritma šifriranja, ki ga uporablja grožnja, bo vseh zaklenjenih datotek skoraj nemogoče obnoviti brez ustreznega ključa za dešifriranje.
Kot del svojih dejanj bo Arizona Ransomware označila vsako datoteko, ki jo je zaklenila, tako da bo izvirnemu imenu datoteke dodala ».AZ«. Ko so vse ciljne vrste datotek obdelane in šifrirane, bo grožnja nadaljevala s pošiljanjem odkupnine. Sporočilo je dostavljeno kot besedilna datoteka z imenom 'README.txt', ki bo ustvarjena na namizju poškodovane naprave. Arizona Ransomware bo tudi nadomestilo trenutno ozadje namizja z novo sliko.
Podrobnosti obvestila o odkupnini
Tu pa se tipične značilnosti odkupovalne programske opreme končajo, saj odpiranje odkupninskega sporočila razkrije skoraj nerazumljivo zmešnjavo sklicevanj na popkulturo in internetne meme. Opomba je strukturirana kot pogosta vprašanja in vsako vprašanje postane bolj čudnopostopoma.
Hekerji naredijo šalo 'Joe Mama', omenjajo nekaj, kar se imenuje 'cactus squad', pevca Ricka Astleyja in začetno besedilo uspešnice Smash Mouth 'All Star'. Dve izmed domnevnih vprašanj vsebujeta povezave do programskih izdelkov VM. Zato je težko določiti resnične cilje operacije odkupnine v Arizoni.
Katere koherentne informacije je mogoče izluščiti in če je hekerjem verjeti, poudarja, da od uporabnikov ne bo treba plačati odkupnine za dešifriranje svojih podatkov. Vse, kar potrebujete, je poslati sporočilo na e-poštni naslov 'WhoIsJoeMamma1234@protonmail.com'. Obstaja tudi povezava, ki vodi do domnevnega orodja za dešifriranje. Opomba se konča z opozorilom, da imajo uporabniki 6 dni časa, da odklenejo svoje datoteke.
Celotno besedilo opombe Arizona Ransomware je:
' Vse vaše datoteke so šifrirane
Vaš računalnik je bil okužen z The Arizona Ransomware. Vaše datoteke so šifrirane in brez moje pomoči jih ne boste mogli dešifrirati. Za več informacij si oglejte naša pogosta vprašanja----FAQ----
V: Kako plačam? Kje dobim bitcoin?
O: Ne morete plačevati z bitcoini, vendar nam lahko tukaj pošljete e-pošto, da odklenete svoj računalnik,
----> WhoIsJoeMamma1234@protonmail.comV: Odred za kaktuse je tukaj
O: Fake, saj veš, da to ni res neumno!V: Kakšna je cena dešifriranja?
O: Brezplačno je, saj Bitcoin ni potreben.V: Kaj je CollabVM?
O: Preberite tukaj ---> hxxps://computernewb.com/wiki/CollabVMV: Kaj je UserVM?
O: Enako kot zgoraj, le da uporabniki, kot ste VI, gostijo VMV: Furries so tukaj
O: Ni mi mar, imam nastavljenih veliko obramb, kot je uporaba Ricka Asleyja, da te premaga! (Pojdite na hxxp://gg.gg/NOU2022 za brezplačen program za dešifriranje)V: NEKDO MI JE NEKOČ REK, DA IMAM DEKRIPTOR
O: Ne, samo ne----FAQ KONEC-----
DEKRIPIRAJ ZDAJ! Za to imate na voljo 6 dni! '
