Arizona Ransomware

İlk bakışta Arizona Ransomware, bulaştığı sistemlere zarar verebilecek başka bir güçlü fidye yazılımı tehdidi gibi görünüyor. Tehdit tarafından kullanılan güçlü şifreleme algoritması nedeniyle, uygun şifre çözme anahtarına sahip olmadan tüm kilitli dosyaların geri yüklenmesi neredeyse imkansız olacaktır.

Arizona Ransomware, eylemlerinin bir parçası olarak, kilitlediği her dosyayı dosyanın orijinal adına '.AZ' ekleyerek işaretler. Hedeflenen tüm dosya türleri işlenip şifrelendiğinde, tehdit fidye notunu iletmeye devam edecek. Mesaj, ihlal edilen cihazın masaüstünde oluşturulacak olan 'README.txt' adlı bir metin dosyası olarak teslim edilir. Arizona Ransomware ayrıca mevcut masaüstü duvar kağıdını yeni bir resimle değiştirecek.

Fidye Notunun Ayrıntıları

Tipik fidye yazılımı özelliklerinin sona erdiği yer burasıdır, ancak fidye notunu açarken, neredeyse anlaşılmaz bir pop-kültür ve İnternet meme referansları karmaşası ortaya çıkar. Not bir SSS olarak yapılandırılmıştır ve her soru daha da tuhaflaşırgiderek.

Bilgisayar korsanları bir 'Joe Mama' şakası yapar, 'kaktüs ekibi' denen bir şeyden, şarkıcı Rick Astley'den ve Smash Mouth'un hit şarkısı 'All Star'ın başlangıç sözlerinden bahseder. Varsayılan sorulardan ikisi, VM yazılım ürünlerine bağlantılar içerir. Bu nedenle Arizona Ransomware operasyonunun gerçek hedeflerini belirlemek zordur.

Hangi tutarlı bilgilerin çıkarılabileceği ve bilgisayar korsanlarına inanılabiliyorsa, kullanıcılardan verilerinin şifresinin çözülmesi için fidye ödemelerinin istenmeyeceğine dikkat çekiyor. Tek gereken 'WhoIsJoeMamma1234@protonmail.com' e-posta adresine bir mesaj göndermek. Ayrıca sözde bir şifre çözücü aracına giden bir bağlantı da vardır. Not, kullanıcıların dosyalarının kilidini açmak için 6 günleri olduğu uyarısıyla sona erer.

Arizona Ransomware'in notunun tam metni:

' Tüm dosyalarınız şifrelendi
Bilgisayarınıza The Arizona Ransomware bulaştı. Dosyaların şifrelendi ve benim yardımım olmadan şifrelerini çözemeyeceksin. Daha fazla bilgi için SSS bölümümüzü inceleyin

----SSS----
S: Nasıl öderim? Bitcoin'i nereden alabilirim?
C: Bitcoin ile ödeme yapamazsınız, ancak bilgisayarınızın kilidini açmak için bize buradan e-posta gönderebilirsiniz,
----> WhoIsJoeMamma1234@protonmail.com

S: Kaktüs ekibi burada
C: Sahte, bunun aptalca olmadığını biliyorsun!

S: Şifre çözücünün maliyeti nedir?
C: Bitcoin gerekli olmadığı için ücretsizdir.

S: CollabVM nedir?
A: Burayı okuyun ---> hxxps://computernewb.com/wiki/CollabVM

S: UserVM nedir
C: Yukarıdakiyle aynı, yalnızca SİZİN gibi kullanıcılar VM'leri barındırıyor

S: Kürkler burada
C: Umurumda değil, seni yenmek için rick astley'i kullanmak gibi bir sürü savunmam var! (Ücretsiz Şifre Çözme Programı için hxxp://gg.gg/NOU2022 adresine gidin)

S: BİR ZAMAN BİRİ BANA ŞİFRE CİHAZI ALDIĞIMI SÖYLEDİ
A: Hayır, sadece hayır

----SSS SONU -----
ŞİMDİ ŞİFRELEYİN! Bunu yapmak için 6 gününüz var! '