Arizona Ransomware

Vid första anblicken verkar Arizona Ransomware vara ett annat potent ransomware-hot som kan orsaka förödelse på systemen den infekterar. På grund av den starka krypteringsalgoritmen som används av hotet, kommer alla låsta filer att vara praktiskt taget omöjliga att återställa utan att ha rätt dekrypteringsnyckel.

Som en del av sina åtgärder kommer Arizona Ransomware att markera varje fil som den har låst genom att lägga till '.AZ' till filens ursprungliga namn. När alla riktade filtyper har bearbetats och krypterats kommer hotet att fortsätta att leverera sin lösennota. Meddelandet levereras som en textfil med namnet 'README.txt', som skapas på skrivbordet på den skadade enheten. Arizona Ransomware kommer också att ersätta den nuvarande skrivbordsunderlägget med en ny bild.

Ransom Notes detaljer

Det är här dock de typiska ransomware-egenskaperna slutar, eftersom öppnandet av lösensumman avslöjar en nästan obegriplig röra av popkultur och internetmemereferenser. Anteckningen är uppbyggd som en FAQ och varje fråga blir konstigareprogressivt.

Hackarna gör ett "Joe Mama"-skämt, nämner något som kallas "cactus squad", sångaren Rick Astley, och starttexten till Smash Mouths hitlåt "All Star". Två av de förmodade frågorna innehåller länkar till VM-programvaruprodukter. Som sådan är det svårt att fastställa de verkliga målen för Arizona Ransomware-operationen.

Vilken sammanhängande information som kan extraheras, och om hackarna kan tros, påpekar att användarna inte kommer att bli ombedda att betala en lösensumma för dekrypteringen av deras data. Allt som behövs är att skicka ett meddelande till e-postadressen 'WhoIsJoeMamma1234@protonmail.com'. Det finns också en länk som leder till ett tänkt dekrypteringsverktyg. Anteckningen avslutas med varningen att användarna har 6 dagar på sig att låsa upp sina filer.

Den fullständiga texten i Arizona Ransomwares anteckning är:

' Alla dina filer har krypterats
Din dator var infekterad med Arizona Ransomware. Dina filer har krypterats och du kommer inte att kunna dekryptera dem utan min hjälp. Lyssna på vår FAQ för mer information

----FAQ----
F: Hur betalar jag? Var får jag tag i bitcoin?
S: Du kan inte betala med bitcoin, men du kan maila oss här för att låsa upp din dator,
----> WhoIsJoeMamma1234@protonmail.com

F: Kaktustruppen är här
A: Fake, du vet att det inte är riktigt dumt!

F: Vad kostar dekrypteringen?
S: Det är gratis, eftersom ingen Bitcoin krävs.

F: Vad är CollabVM?
S: Läs här ---> hxxps://computernewb.com/wiki/CollabVM

F: Vad är UserVM
S: Samma som ovan, bara att användare som DU är värd för virtuella datorer

F: Furries är här
A: Jag bryr mig inte, jag har många försvar inrättade som att använda Rick Astley för att besegra dig! (Gå till hxxp://gg.gg/NOU2022 för gratis dekrypteringsprogram)

F: NÅGON BERÄTTADE EN gång för mig att JAG FÅR DECRYPTOR
A: Nej, bara nej

----FAQ END-----
DEKRYPTERA NU! Du har 6 dagar på dig att göra det! '