Arizona Ransomware

乍一看，Arizona Ransomware 似乎是另一種強大的勒索軟件威脅，可以對其感染的系統造成嚴重破壞。由於威脅使用了強大的加密算法，如果沒有正確的解密密鑰，幾乎不可能恢復所有鎖定的文件。

作為其行動的一部分，Arizona Ransomware 將通過在文件的原始名稱中添加“.AZ”來標記已鎖定的每個文件。當所有目標文件類型都經過處理和加密後，威脅將繼續傳遞其勒索信。該消息以名為“README.txt”的文本文件的形式傳遞，該文件將在被破壞設備的桌面上創建。 Arizona Ransomware 還將用新圖像替換當前的桌面牆紙。

贖金票據的詳細信息

然而，典型的勒索軟件特徵到此結束，因為打開勒索字條會發現幾乎無法理解的流行文化和互聯網 meme 引用的混亂。筆記的結構是一個常見問題解答，每個問題都變得更奇怪逐步。

黑客們開了一個“喬媽媽”的笑話，提到了一個叫做“仙人掌小隊”的東西，歌手里克·阿斯特利，以及 Smash Mouth 的熱門歌曲“全明星”的開頭歌詞。其中兩個假設問題包含指向 VM 軟件產品的鏈接。因此，很難確定亞利桑那勒索軟件操作的真正目標。

可以提取哪些連貫的信息，如果可以相信黑客，指出不會要求用戶為解密其數據支付贖金。只需向“WhoIsJoeMamma1234@protonmail.com”電子郵件地址發送消息即可。還有一個鏈接指向一個假定的解密器工具。該註釋以警告用戶有 6 天的時間來解鎖他們的文件結束。

亞利桑那勒索軟件說明的全文是：

'您的所有文件都已加密
您的計算機感染了亞利桑那勒索軟件。您的文件已加密，如果沒有我的幫助，您將無法解密它們。收聽我們的常見問題解答以獲取更多信息

- - 常問問題 - -
問：我如何付款？我在哪裡獲得比特幣？
A: 你不能用比特幣支付，但是你可以在這裡給我們發郵件來解鎖你的電腦，
----> WhoIsJoeMamma1234@protonmail.com

Q：仙人掌小隊來了
A：假的，你知道那不是真的傻！

問：解密器的成本是多少？
答：它是免費的，因為不需要比特幣。

問：什麼是 CollabVM？
答：閱讀這裡---> hxxps://computernewb.com/wiki/CollabVM

問：什麼是 UserVM
A：和上面一樣，只是像你這樣的用戶託管虛擬機

問：毛茸茸的在這裡
A：我不在乎，我設置了很多防禦措施，比如用 rick astley 來打敗你！ （去hxxp://gg.gg/NOU2022獲取免費解密程序）

問：有人曾經告訴我我有解密器
答：沒有，只是沒有

----常見問題結束-----
立即解密！你有 6 天的時間這樣做！ '