Giuliano Ransomware
Guiliano Ransomware je hrozivý malware určený k uzamčení souborů svých obětí. Hrozba může ovlivnit širokou škálu typů souborů, včetně zvuku, videa, obrázků, dokumentů, souborů PDF, archivů, databází a dalších. Oběti Guiliano Ransomware zjistí, že již nemají přístup k žádným ze svých osobních nebo pracovních souborů ani je nemohou používat. Zdá se, že hrozba je navržena tak, aby cílila konkrétně na italsky mluvící uživatele. Jedním z ukazatelů je výkupné, které je napsáno výhradně v italštině bez jakýchkoli překladů do jiných jazyků.
V rámci svých škodlivých akcí hrozba připojí k názvu každého zamčeného souboru '.Guiliano'. Změní také výchozí tapetu na ploše narušeného systému na jednu ze svých vlastních. Nakonec bude zpráva požadující výkupné odstraněna jako textový soubor s názvem „README.txt“.
Požadavky Guiliana Ransomware
Nová tapeta obsahuje krátkou zprávu v italštině varující oběti před hrozbou, že všechny jejich soubory byly zašifrovány a že budou muset otevřít 'README.txt', aby se dozvěděli, jak obnovit svá data. Správná poznámka o výkupném nezmiňuje nic o platbě výkupného hackerům. Místo toho uvádí 4 kroky, které zahrnují otevření poskytnuté webové adresy a vyplnění zde nalezeného formuláře. Útočníci pak slibují, že pošlou potřebný softwarový nástroj pro dešifrování, který dokáže soubory odemknout.
Úplný text poznámky v původní italštině je:
' Giuliano
ACH NE! Tutti i tuoi file sono stati criptati con un algoritmo di criptazione (AES-256) quasi nemožné da decrittare. Vuoi riavere indietro a tuoi soubor? Podívejte se na jednoduchý krok:Vai al sito vichingo455.github.io/Giuliano/index.html
Kompilace ve formě
Ti inviero il decriptor. Eseguilo
Účastnit se všech souborů v indietro '