Giuliano Ransomware

Guiliano Ransomware er et stykke truende malware designet til at låse ofrenes filer. Truslen kan påvirke en lang række filtyper, herunder lyd, video, billeder, dokumenter, PDF'er, arkiver, databaser og mere. Guiliano Ransomwares ofre vil opdage, at de ikke længere kan få adgang til eller bruge nogen af deres personlige eller arbejdsrelaterede filer. Det ser ud til, at truslen er designet til specifikt at målrette italiensktalende brugere. En indikator for dette er løsesumsedlen, der udelukkende er skrevet på italiensk uden nogen oversættelser til andre sprog.

Som en del af dens skadelige handlinger vil truslen tilføje '.Guiliano' til navnet på hver låst fil. Det vil også ændre standard skrivebordsbaggrund for det brudte system med et af dets eget. Til sidst vil den løsesum-krævende besked blive slettet som en tekstfil med navnet 'README.txt.'

Guiliano Ransomwares krav

Det nye tapet indeholder en kort besked på italiensk, der advarer ofrene for truslen om, at alle deres filer er blevet krypteret, og at de bliver nødt til at åbne 'README.txt' for at lære, hvordan de gendanner deres data. Den korrekte løsesumseddel nævner ikke noget om at betale løsesum til hackerne. I stedet viser den 4 trin, der inkluderer åbning af en angivet webadresse og udfyldelse af formularen, der findes der. Angriberne lover derefter at sende det nødvendige dekrypteringssoftwareværktøj, der kan låse filerne op.

Den fulde tekst af noten på dens originale italienske er:

' Giuliano

ÅH NEJ! Tutti i tuoi fil sono stati criptati con un algoritmo di criptazione (AES-256) quasi umulig da decrittare. Vil du have en indietro i din fil? Segui questi semplici step:Vai al sito vichingo455.github.io/Giuliano/index.html

Kompila il form

Inviero il descriptor. Eseguilo

Attendi per ottenere i file indietro '