Arizona Ransomware

Auf den ersten Blick scheint die Arizona Ransomware eine weitere starke Ransomware-Bedrohung zu sein, die auf den Systemen, die sie infiziert, Chaos anrichten kann. Aufgrund des starken Verschlüsselungsalgorithmus, der von der Bedrohung verwendet wird, ist es praktisch unmöglich, alle gesperrten Dateien wiederherzustellen, ohne den richtigen Entschlüsselungsschlüssel zu haben.

Als Teil ihrer Aktionen markiert die Arizona Ransomware jede Datei, die sie gesperrt hat, indem sie „.AZ“ an den ursprünglichen Namen der Datei anfügt. Wenn alle Zieldateitypen verarbeitet und verschlüsselt wurden, wird die Bedrohung mit der Übermittlung ihrer Lösegeldforderung fortfahren. Die Nachricht wird als Textdatei mit dem Namen „README.txt“ übermittelt, die auf dem Desktop des angegriffenen Geräts erstellt wird. Die Arizona Ransomware ersetzt auch das aktuelle Desktop-Hintergrundbild durch ein neues Bild.

Details der Lösegeldforderung

Hier enden jedoch die typischen Ransomware-Eigenschaften, denn beim Öffnen der Erpresserbriefe offenbart sich ein fast unverständliches Durcheinander von Popkultur- und Internet-Meme-Referenzen. Die Notiz ist als FAQ aufgebaut und jede Frage wird progressiv seltsamer.

Die Hacker machen einen „Joe Mama“-Witz, erwähnen etwas namens „Cactus Squad“, den Sänger Rick Astley und den Anfangstext von Smash Mouths Hit „All Star“. Zwei der vermeintlichen Fragen enthalten Links zu VM-Softwareprodukten. Daher ist es schwierig, die wahren Ziele der Arizona Ransomware-Operation zu bestimmen.

Welche kohärenten Informationen extrahiert werden können, und ob den Hackern geglaubt werden kann, weist darauf hin, dass Benutzer kein Lösegeld für die Entschlüsselung ihrer Daten verlangen werden. Dazu muss lediglich eine Nachricht an die E-Mail-Adresse „WhoIsJoeMamma1234@protonmail.com“ gesendet werden. Es gibt auch einen Link, der zu einem angeblichen Entschlüsselungstool führt. Der Hinweis endet mit der Warnung, dass die Benutzer 6 Tage Zeit haben, um ihre Dateien zu entsperren.

Der vollständige Text der Notiz von Arizona Ransomware lautet:

' Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit The Arizona Ransomware infiziert. Ihre Dateien wurden verschlüsselt und Sie können sie nicht ohne meine Hilfe entschlüsseln. Hören Sie sich unsere FAQ an, um weitere Informationen zu erhalten

----FAQ----
F: Wie bezahle ich? Wo bekomme ich Bitcoin?
A: Sie können nicht mit Bitcoin bezahlen, aber Sie können uns hier eine E-Mail senden, um Ihren Computer zu entsperren.
----> WhoIsJoeMamma1234@protonmail.com

F: Die Kaktus-Truppe ist hier
A: Fake, du weißt, das ist nicht wirklich albern!

F: Was kostet der Entschlüsseler?
A: Es ist kostenlos, da kein Bitcoin erforderlich ist.

F: Was ist CollabVM?
A: Lesen Sie hier ---> hxxps://computernewb.com/wiki/CollabVM

F: Was ist UserVM
A: Wie oben, nur dass Benutzer wie SIE die VMs hosten

F: Furries sind hier
A: Ist mir egal, ich habe viele Abwehrmechanismen eingerichtet, wie zum Beispiel Rick Astley zu benutzen, um dich zu besiegen! (Gehen Sie zu hxxp://gg.gg/NOU2022 für ein kostenloses Entschlüsselungsprogramm)

F: JEMAND HAT MIR EINMAL GESAGT, ICH HABE DECRYPTOR
A: Nein, einfach nein

----FAQ ENDE-----
JETZT ENTSCHLÜSSELN! Dafür haben Sie 6 Tage Zeit! '