Arizona Ransomware
Në pamje të parë, Arizona Ransomware duket të jetë një tjetër kërcënim i fuqishëm ransomware që mund të shkaktojë kërdi në sistemet që infekton. Për shkak të algoritmit të fortë të enkriptimit të përdorur nga kërcënimi, të gjithë skedarët e kyçur do të jenë praktikisht të pamundur për t'u rikthyer pa pasur çelësin e duhur të deshifrimit.
Si pjesë e veprimeve të tij, Arizona Ransomware do të shënojë çdo skedar që ka kyçur duke shtuar '.AZ' në emrin origjinal të skedarit. Kur të gjitha llojet e skedarëve të synuar të jenë përpunuar dhe koduar, kërcënimi do të vazhdojë të japë shënimin e tij të shpërblimit. Mesazhi shpërndahet si një skedar teksti me emrin "README.txt", i cili do të krijohet në desktopin e pajisjes së dëmtuar. Arizona Ransomware gjithashtu do të zëvendësojë sfondin aktual të desktopit me një imazh të ri.
Detajet e Ransom Note
Megjithatë, këtu përfundojnë karakteristikat tipike të ransomware-it, pasi hapja e shënimit të shpërblesës zbulon një rrëmujë pothuajse të pakuptueshme të referencave të pop-kulturës dhe memeve në internet. Shënimi është strukturuar si një FAQ dhe çdo pyetje bëhet më e çuditshmenë mënyrë progresive.
Hakerët bëjnë një shaka 'Joe Mama', përmendin diçka të quajtur 'skuadra e kaktuseve', këngëtarin Rick Astley dhe tekstin fillestar të këngës hit të Smash Mouth 'All Star'. Dy nga pyetjet e supozuara përmbajnë lidhje me produktet softuerike VM. Si e tillë është e vështirë të përcaktohen qëllimet reale të operacionit të Arizona Ransomware.
Çfarë informacioni koherent mund të nxirret, dhe nëse mund t'u besohet hakerëve, thekson se përdoruesve nuk do t'u kërkohet të paguajnë një shpërblim për deshifrimin e të dhënave të tyre. Gjithçka që nevojitet është të dërgoni një mesazh në adresën e emailit "WhoIsJoeMamma1234@protonmail.com". Ekziston gjithashtu një lidhje që çon në një mjet të supozuar dekriptues. Shënimi përfundon me paralajmërimin se përdoruesit kanë 6 ditë për të zhbllokuar skedarët e tyre.
Teksti i plotë i shënimit të Arizona Ransomware është:
' Të gjithë skedarët tuaj janë të koduar
Kompjuteri juaj ishte i infektuar me Arizona Ransomware. Skedarët tuaj janë të koduar dhe nuk do të mund t'i deshifroni pa ndihmën time. Lisen në FAQ tonë për më shumë informacion---- FAQ----
Pyetje: Si të paguaj? Ku mund ta marr bitcoin?
Përgjigje: Ju nuk mund të paguani me bitcoin, por mund të na dërgoni email këtu për të zhbllokuar kompjuterin tuaj,
----> WhoIsJoeMamma1234@protonmail.comPyetje: Skuadra e kaktuseve është këtu
Përgjigje: E rreme, ti e di që nuk është budallallëk!Pyetje: Sa është kostoja e dekriptuesit?
Përgjigje: Është Falas, pasi nuk kërkohet Bitcoin.Pyetje: Çfarë është CollabVM?
A: Lexo këtu ---> hxxps://computernewb.com/wiki/CollabVMPyetje: Çfarë është UserVM
Përgjigje: Njësoj si më sipër, vetëm se përdoruesit si JU pret VM-tëPyetje: Furries janë këtu
Përgjigje: Nuk më intereson, kam shumë mbrojtje të vendosura, si p.sh. përdorimi i rick astley për të të mundur ty! (Shko te hxxp://gg.gg/NOU2022 Për Programin Falas të Deshifrimit)PYETJE: DIKURI NJERË ME THA QË MOR DEKRIPTOR
A: Jo, thjesht jo---- FAQ FUND -----
DEKRIPTOHET TANI! Keni 6 ditë për ta bërë këtë! '
