줄리아노 랜섬웨어

Guiliano Ransomware는 피해자의 파일을 잠그도록 설계된 위협적인 맬웨어입니다. 위협은 오디오, 비디오, 이미지, 문서, PDF, 아카이브, 데이터베이스 등을 포함한 광범위한 파일 유형에 영향을 미칠 수 있습니다. Guiliano Ransomware의 피해자는 더 이상 개인 또는 업무 관련 파일에 액세스하거나 사용할 수 없음을 알게 됩니다. 이 위협은 특히 이탈리아어를 사용하는 사용자를 대상으로 설계된 것으로 보입니다. 이에 대한 한 가지 지표는 다른 언어로의 번역 없이 전적으로 이탈리아어로 작성된 몸값입니다.

유해한 작업의 일부로 위협 요소는 잠긴 각 파일의 이름에 '.Guiliano'를 추가합니다. 또한 침해된 시스템의 기본 바탕 화면을 자체 바탕 화면으로 변경합니다. 마지막으로 몸값을 요구하는 메시지는 'README.txt'라는 텍스트 파일로 삭제됩니다.

Guiliano 랜섬웨어의 요구 사항

새로운 배경 화면에는 모든 파일이 암호화되었으며 데이터 복원 방법을 배우려면 'README.txt'를 열어야 한다는 위협의 피해자를 경고하는 이탈리아어로 된 짧은 메시지가 포함되어 있습니다. 적절한 몸값 메모에는 해커에게 몸값을 지불하는 것에 대한 언급이 없습니다. 대신 제공된 웹 주소를 열고 거기에서 찾은 양식을 채우는 4단계를 나열합니다. 그런 다음 공격자는 파일을 잠금 해제할 수 있는 필요한 암호 해독 소프트웨어 도구를 보낼 것을 약속합니다.

원래 이탈리아어로 된 메모의 전체 텍스트는 다음과 같습니다.

' 줄리아노

안 돼! Tutti i tuoi file sono stati criptati con un algoritmo di criptazione (AES-256) quasi impossibile da decrittare. Vuoi riavere indietro i tuoi 파일? Segui questi semplici step:Vai al sito vichingo455.github.io/Giuliano/index.html

컴파일 양식

Ti inviero il descriptor. 에세길로

나는 indietro '를 제출합니다.