Giuliano Ransomware
Giuliano Ransomware खतरनाक मैलवेयर का एक टुकड़ा है जिसे इसके पीड़ितों की फाइलों को लॉक करने के लिए डिज़ाइन किया गया है। यह खतरा ऑडियो, वीडियो, छवियों, दस्तावेज़ों, PDF, अभिलेखागार, डेटाबेस और अन्य सहित फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित कर सकता है। Giuliano Ransomware के पीड़ितों को पता चलेगा कि वे अब अपनी व्यक्तिगत या काम से संबंधित किसी भी फाइल का उपयोग या उपयोग नहीं कर सकते हैं। ऐसा प्रतीत होता है कि खतरा विशेष रूप से इतालवी-भाषी उपयोगकर्ताओं को लक्षित करने के लिए डिज़ाइन किया गया है। इसका एक संकेतक छुड़ौती नोट है जो पूरी तरह से इतालवी में बिना किसी अन्य भाषा में अनुवाद के लिखा गया है।
अपने हानिकारक कार्यों के भाग के रूप में, खतरा प्रत्येक लॉक की गई फ़ाइल के नाम के साथ '.Guiliano' जोड़ देगा। यह भंग सिस्टम के डिफ़ॉल्ट डेस्कटॉप वॉलपेपर को अपने स्वयं के एक के साथ बदल देगा। अंत में, फिरौती मांगने वाले संदेश को 'README.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा।
Giuliano Ransomware की मांग
नए वॉलपेपर में इटालियन में एक छोटा संदेश है जिसमें पीड़ितों को इस खतरे के शिकार लोगों को चेतावनी दी गई है कि उनकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं और उन्हें अपने डेटा को पुनर्स्थापित करने का तरीका जानने के लिए 'README.txt' खोलना होगा। उचित फिरौती नोट में हैकर्स को फिरौती का भुगतान करने के बारे में कुछ भी उल्लेख नहीं है। इसके बजाय, यह 4 चरणों को सूचीबद्ध करता है जिसमें एक प्रदान किया गया वेब पता खोलना और वहां पाए गए फॉर्म को भरना शामिल है। फिर हमलावर आवश्यक डिक्रिप्टर सॉफ़्टवेयर उपकरण भेजने का वादा करते हैं जो फ़ाइलों को अनलॉक कर सकते हैं।
अपने मूल इतालवी में नोट का पूरा पाठ है:
गिउलिआनो
नहीं ओ! टूटी आई तुओई फाइल सोनो स्टेटी क्रिप्टाटी कॉन अन एल्गोरिटमो डि क्रिप्टाजिओन (एईएस-256) क्वासी इम्पॉसिबिल दा डिक्रिटारे। वूई रियावेर इंडीट्रो और तुओई फाइल? सेगुई क्वेस्टी सेम्प्लीसी चरण:वाई अल सीतो vichingo455.github.io/Giuliano/index.html
संकलन इल फॉर्म
टीआई इनविएरो आईएल डिक्रिप्टर। एसेगुइलो
अटेंडी प्रति ओटनेयर आई फाइल इंडिट्रो '