Arizona Ransomware
À première vue, Arizona Ransomware semble être une autre menace puissante de ransomware qui peut faire des ravages sur les systèmes qu'il infecte. En raison de l'algorithme de cryptage puissant utilisé par la menace, tous les fichiers verrouillés seront pratiquement impossibles à restaurer sans avoir la clé de décryptage appropriée.
Dans le cadre de ses actions, Arizona Ransomware marquera chaque fichier qu'il a verrouillé en ajoutant ".AZ" au nom d'origine du fichier. Lorsque tous les types de fichiers ciblés ont été traités et chiffrés, la menace procède à la livraison de sa note de rançon. Le message est livré sous la forme d'un fichier texte nommé "README.txt", qui sera créé sur le bureau de l'appareil piraté. L'Arizona Ransomware remplacera également le fond d'écran actuel par une nouvelle image.
Détails de la note de rançon
C'est ici que se terminent les caractéristiques typiques des ransomwares, car l'ouverture de la note de rançon révèle un désordre presque incompréhensible de références à la culture pop et aux mèmes Internet. La note est structurée comme une FAQ et chaque question devient plus étrangeprogressivement.
Les pirates font une blague "Joe Mama", mentionnent quelque chose appelé "l'équipe de cactus", le chanteur Rick Astley et les paroles de départ de la chanson à succès de Smash Mouth "All Star". Deux des questions supposées contiennent des liens vers des produits logiciels VM. En tant que tel, il est difficile de déterminer les véritables objectifs de l'opération Arizona Ransomware.
Quelles informations cohérentes peuvent être extraites, et si les pirates peuvent être crus, souligne que les utilisateurs ne seront pas invités à payer une rançon pour le décryptage de leurs données. Il suffit d'envoyer un message à l'adresse e-mail "WhoIsJoeMamma1234@protonmail.com". Il existe également un lien menant à un supposé outil de décryptage. La note se termine par l'avertissement que les utilisateurs ont 6 jours pour déverrouiller leurs fichiers.
Le texte complet de la note d'Arizona Ransomware est :
' Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par The Arizona Ransomware. Vos fichiers ont été cryptés et vous ne pourrez pas les décrypter sans mon aide. Lisez notre FAQ pour plus d'informations----FAQ----
Q : Comment puis-je payer ? Où puis-je obtenir des bitcoins ?
R : Vous ne pouvez pas payer avec des bitcoins, mais vous pouvez nous envoyer un e-mail ici pour déverrouiller votre ordinateur,
----> WhoIsJoeMamma1234@protonmail.comQ : L'équipe de cactus est là
A : Faux, tu sais que ce n'est pas vraiment idiot !Q : Quel est le coût du décrypteur ?
R : C'est gratuit, car aucun bitcoin n'est requis.Q : Qu'est-ce que CollabVM ?
R : Lire ici ---> hxxps://computernewb.com/wiki/CollabVMQ : Qu'est-ce qu'UserVM ?
R : Comme ci-dessus, sauf que les utilisateurs comme VOUS hébergent les VMQ : Les fourrures sont là
R : Je m'en fous, j'ai beaucoup de défenses en place, comme utiliser Rick Asley pour te vaincre ! (Allez à hxxp://gg.gg/NOU2022 pour le programme de décryptage gratuit)Q : QUELQU'UN M'A DIT UNE FOIS QUE J'AI UN DECRYPTEUR
R : Non, juste non----FAQ-----
DÉCRYPTEZ MAINTENANT ! Vous avez 6 jours pour le faire ! '
