Arizona Ransomware
A primera vista, el Arizona Ransomware parece ser otra potente amenaza de ransomware que puede causar estragos en los sistemas que infecta. Debido al fuerte algoritmo de cifrado utilizado por la amenaza, todos los archivos bloqueados serán prácticamente imposibles de restaurar sin tener la clave de descifrado adecuada.
Como parte de sus acciones, Arizona Ransomware marcará cada archivo que haya bloqueado agregando '.AZ' al nombre original del archivo. Cuando todos los tipos de archivos objetivo se hayan procesado y cifrado, la amenaza procederá a entregar su nota de rescate. El mensaje se entrega como un archivo de texto llamado 'README.txt', que se creará en el escritorio del dispositivo violado. Arizona Ransomware también sustituirá el fondo de escritorio actual con una nueva imagen.
Detalles de la nota de rescate
Sin embargo, aquí es donde terminan las características típicas del ransomware, ya que al abrir la nota de rescate se revela un lío casi incomprensible de referencias a memes de la cultura pop y de Internet. La nota está estructurada como una pregunta frecuente y cada pregunta se vuelve más extraña.progresivamente
Los piratas informáticos hacen una broma de 'Joe Mama', mencionan algo llamado el 'escuadrón de cactus', el cantante Rick Astley y la letra inicial de la exitosa canción de Smash Mouth 'All Star'. Dos de las supuestas preguntas contienen enlaces a productos de software de VM. Como tal, es difícil determinar los objetivos reales de la operación de Arizona Ransomware.
Qué información coherente se puede extraer, y si se puede creer a los piratas informáticos, señala que no se pedirá a los usuarios que paguen un rescate por el descifrado de sus datos. Todo lo que se necesita es enviar un mensaje a la dirección de correo electrónico 'WhoIsJoeMamma1234@protonmail.com'. También hay un enlace que conduce a una supuesta herramienta de descifrado. La nota termina con la advertencia de que los usuarios tienen 6 días para desbloquear sus archivos.
El texto completo de la nota de Arizona Ransomware es:
' Todos sus archivos han sido encriptados
Su computadora fue infectada con The Arizona Ransomware. Tus archivos han sido cifrados y no podrás descifrarlos sin mi ayuda. Escucha nuestras preguntas frecuentes para más información----PREGUNTAS MÁS FRECUENTES----
P: ¿Cómo pago? ¿Dónde consigo bitcoins?
R: No puede pagar con bitcoin, pero puede enviarnos un correo electrónico aquí para desbloquear su computadora,
----> QuiénesJoeMamma1234@protonmail.comP: El escuadrón de cactus está aquí.
R: Falso, ¡sabes que no es una tontería!P: ¿Cuál es el costo del descifrador?
R: Es gratis, ya que no se requiere Bitcoin.P: ¿Qué es CollabVM?
R: Lea aquí ---> hxxps://computernewb.com/wiki/CollabVMP: ¿Qué es UserVM?
R: Lo mismo que arriba, solo que los usuarios como USTED alojan las VMP: Los furries están aquí.
R: No me importa, ¡tengo muchas defensas preparadas, como usar a Rick Astley para derrotarte! (Vaya a hxxp://gg.gg/NOU2022 para el programa de descifrado gratuito)P: ALGUIEN ME DIJO UNA VEZ QUE TENGO DECRYPTOR
R: No, simplemente no----FAQ FIN-----
¡DESCRIPTA AHORA! ¡Tienes 6 días para hacerlo! '
