Джулиано Ransomware

Guiliano Ransomware е част от заплашителен зловреден софтуер, предназначен да заключи файловете на своите жертви. Заплахата може да засегне широк спектър от типове файлове, включително аудио, видео, изображения, документи, PDF файлове, архиви, бази данни и др. Жертвите на Guiliano Ransomware ще открият, че вече не могат да имат достъп или да използват нито един от личните си или свързани с работата си файлове. Изглежда, че заплахата е предназначена да се насочи специално към италианоговорещи потребители. Един индикатор за това е бележката за откуп, която е написана изцяло на италиански без никакви преводи на други езици.

Като част от вредните си действия, заплахата ще добави '.Guiliano' към името на всеки заключен файл. Той също така ще промени тапета на работния плот по подразбиране на нарушената система със собствен. И накрая, съобщението, изискващо откуп, ще бъде изхвърлено като текстов файл с име „README.txt“.

Изискванията на Guiliano Ransomware

Новият тапет съдържа кратко съобщение на италиански, предупреждаващо жертвите на заплахата, че всичките им файлове са криптирани и че ще трябва да отворят „README.txt“, за да научат как да възстановят данните си. Правилната бележка за откуп не споменава нищо за плащане на откуп на хакерите. Вместо това той изброява 4 стъпки, които включват отваряне на предоставен уеб адрес и попълване на формуляра, който се намира там. След това нападателите обещават да изпратят необходимия софтуерен инструмент за декриптиране, който може да отключи файловете.

Пълният текст на бележката в оригиналния й италиански е:

' Джулиано

О, НЕ! Този файл може да се запише с алгоритъм за криптиране (AES-256) почти невъзможно да се изпише. Искате ли да се насладите на вътрешен файл? Segui questi semplici step:Vai al sito vichingo455.github.io/Giuliano/index.html

Съставете форма

Ти инвиеро ил декриптор. Есегило

Присъствайте за отглеждане на файла indietro '