Arizona Ransomware

一見すると、アリゾナランサムウェアは、感染したシステムに大混乱をもたらす可能性のある、もう1つの強力なランサムウェアの脅威のように見えます。脅威によって利用される強力な暗号化アルゴリズムにより、適切な復号化キーがないと、ロックされたすべてのファイルを復元することは事実上不可能になります。

そのアクションの一部として、Arizona Ransomwareは、ファイルの元の名前に「.AZ」を追加することにより、ロックされた各ファイルにマークを付けます。対象となるすべてのファイルタイプが処理および暗号化されると、脅威は身代金メモの配信に進みます。メッセージは「README.txt」という名前のテキストファイルとして配信され、侵害されたデバイスのデスクトップに作成されます。 Arizona Ransomwareは、現在のデスクトップの壁紙を新しい画像に置き換えます。

身代金メモの詳細

身代金メモを開くと、ポップカルチャーやインターネットミームの参照のほとんど理解できない混乱が明らかになるため、ここで典型的なランサムウェアの特徴が終わります。メモはFAQとして構成されており、各質問はさらに奇妙になります徐々に。

ハッカーは「ジョーママ」のジョークを作り、「サボテンの分隊」と呼ばれるもの、歌手のリックアストリー、そしてスマッシュマウスのヒット曲「オールスター」の冒頭の歌詞に言及します。想定される質問のうちの2つには、VMソフトウェア製品へのリンクが含まれています。そのため、アリゾナランサムウェア操作の実際の目標を決定することは困難です。

どのような一貫性のある情報を抽出できるか、そしてハッカーが信じられる場合は、ユーザーがデータの復号化のために身代金を支払うように求められることはないと指摘します。必要なのは、「WhoIsJoeMamma1234@protonmail.com」の電子メールアドレスにメッセージを送信することだけです。想定される復号化ツールへのリンクもあります。メモは、ユーザーがファイルのロックを解除するのに6日かかるという警告で終わります。

アリゾナランサムウェアのメモの全文は次のとおりです。

'すべてのファイルが暗号化されています
お使いのコンピュータはアリゾナランサムウェアに感染しています。あなたのファイルは暗号化されており、私の助けなしにそれらを解読することはできません。詳細については、FAQを参照してください

- - よくある質問 - -
Q：どのように支払いますか？ビットコインはどこで入手できますか？
A：ビットコインで支払うことはできませんが、ここからメールでコンピュータのロックを解除できます。
----> WhoIsJoeMamma1234@protonmail.com

Q：サボテンの分隊はここにあります
A：偽物、あなたはそれが本当にばかげていることを知っています！

Q：復号化機能のコストはいくらですか？
A：ビットコインは必要ないので無料です。

Q：CollabVMとは何ですか？
A：ここを読んでください---> hxxps：//computernewb.com/wiki/CollabVM

Q：UserVMとは何ですか
A：上記と同じですが、あなたのようなユーザーだけがVMをホストします

Q：毛皮はここにあります
A：気にしないでください。リック・アストリーを使ってあなたを倒すなど、たくさんの防御策を講じています。 （無料の復号化プログラムについては、hxxp：//gg.gg/NOU2022にアクセスしてください）

Q：誰かが私に暗号を手に入れたと言ったら
A：いいえ、ただありません

----よくある質問の終了-----
今すぐデコード！あなたはそうするために6日があります！ '