Giuliano Ransomware

Guiliano Ransomware je hrozivý malware určený k uzamčení souborů svých obětí. Hrozba může ovlivnit širokou škálu typů souborů, včetně zvuku, videa, obrázků, dokumentů, souborů PDF, archivů, databází a dalších. Oběti Guiliano Ransomware zjistí, že již nemají přístup k žádným ze svých osobních nebo pracovních souborů ani je nemohou používat. Zdá se, že hrozba je navržena tak, aby cílila konkrétně na italsky mluvící uživatele. Jedním z ukazatelů je výkupné, které je napsáno výhradně v italštině bez jakýchkoli překladů do jiných jazyků.

V rámci svých škodlivých akcí hrozba připojí k názvu každého zamčeného souboru '.Guiliano'. Změní také výchozí tapetu na ploše narušeného systému na jednu ze svých vlastních. Nakonec bude zpráva požadující výkupné odstraněna jako textový soubor s názvem „README.txt“.

Požadavky Guiliana Ransomware

Nová tapeta obsahuje krátkou zprávu v italštině varující oběti před hrozbou, že všechny jejich soubory byly zašifrovány a že budou muset otevřít 'README.txt', aby se dozvěděli, jak obnovit svá data. Správná poznámka o výkupném nezmiňuje nic o platbě výkupného hackerům. Místo toho uvádí 4 kroky, které zahrnují otevření poskytnuté webové adresy a vyplnění zde nalezeného formuláře. Útočníci pak slibují, že pošlou potřebný softwarový nástroj pro dešifrování, který dokáže soubory odemknout.

Úplný text poznámky v původní italštině je:

' Giuliano

ACH NE! Tutti i tuoi file sono stati criptati con un algoritmo di criptazione (AES-256) quasi nemožné da decrittare. Vuoi riavere indietro a tuoi soubor? Podívejte se na jednoduchý krok:Vai al sito vichingo455.github.io/Giuliano/index.html

Kompilace ve formě

Ti inviero il decriptor. Eseguilo

Účastnit se všech souborů v indietro '