Arizona Ransomware

乍一看，Arizona Ransomware 似乎是另一种强大的勒索软件威胁，可以对其感染的系统造成严重破坏。由于威胁使用了强大的加密算法，如果没有正确的解密密钥，几乎不可能恢复所有锁定的文件。

作为其行动的一部分，Arizona Ransomware 将通过在文件的原始名称中添加“.AZ”来标记已锁定的每个文件。当所有目标文件类型都经过处理和加密后，威胁将继续传递其勒索信。该消息以名为“README.txt”的文本文件的形式传递，该文件将在被破坏设备的桌面上创建。 Arizona Ransomware 还将用新图像替换当前的桌面墙纸。

赎金票据的详细信息

然而，典型的勒索软件特征到此结束，因为打开勒索字条会发现几乎无法理解的流行文化和互联网 meme 引用的混乱。笔记的结构是一个常见问题解答，每个问题都变得更奇怪逐步。

黑客们开了一个“乔妈妈”的笑话，提到了一个叫做“仙人掌小队”的东西，歌手里克·阿斯特利，以及 Smash Mouth 的热门歌曲“全明星”的开头歌词。其中两个假设问题包含指向 VM 软件产品的链接。因此，很难确定亚利桑那勒索软件操作的真正目标。

可以提取哪些连贯的信息，如果可以相信黑客，指出不会要求用户为解密其数据支付赎金。所需要做的就是向“WhoIsJoeMamma1234@protonmail.com”电子邮件地址发送消息。还有一个链接指向一个假定的解密器工具。该注释以警告用户有 6 天的时间来解锁他们的文件结束。

亚利桑那勒索软件说明的全文是：

'您的所有文件都已加密
您的计算机感染了亚利桑那勒索软件。您的文件已加密，如果没有我的帮助，您将无法解密它们。收听我们的常见问题解答以获取更多信息

- - 常问问题 - -
问：我如何付款？我在哪里获得比特币？
A: 你不能用比特币支付，但是你可以在这里给我们发邮件来解锁你的电脑，
----> WhoIsJoeMamma1234@protonmail.com

Q：仙人掌小队来了
A：假的，你知道那不是真的傻！

问：解密器的成本是多少？
答：它是免费的，因为不需要比特币。

问：什么是 CollabVM？
答：阅读这里---> hxxps://computernewb.com/wiki/CollabVM

问：什么是 UserVM
A：和上面一样，只是像你这样的用户托管虚拟机

问：毛茸茸的在这里
A：我不在乎，我设置了很多防御措施，比如用 rick astley 来打败你！ （去hxxp://gg.gg/NOU2022获取免费解密程序）

问：有人曾经告诉我我有解密器
答：没有，只是没有

----常见问题结束-----
立即解密！你有 6 天的时间这样做！ '