Giuliano Ransomware

Guiliano Ransomware er et stykke truende skadelig programvare designet for å låse filene til ofrene. Trusselen kan påvirke et bredt spekter av filtyper, inkludert lyd, video, bilder, dokumenter, PDF-er, arkiver, databaser og mer. Guiliano Ransomwares ofre vil oppdage at de ikke lenger kan få tilgang til eller bruke noen av deres personlige eller arbeidsrelaterte filer. Det ser ut til at trusselen er designet for å målrette spesifikt italiensktalende brukere. En indikator for dette er løsepengene som er skrevet utelukkende på italiensk uten noen oversettelser til andre språk.

Som en del av dens skadelige handlinger, vil trusselen legge til '.Guiliano' til navnet på hver låste fil. Det vil også endre standard skrivebordsbakgrunn for det brutte systemet med en av sine egne. Til slutt vil den løsepengekrevende meldingen bli slettet som en tekstfil kalt 'README.txt.'

Guiliano Ransomwares krav

Det nye bakgrunnsbildet inneholder en kort melding på italiensk som advarer ofrene for trusselen om at alle filene deres er kryptert og at de må åpne 'README.txt' for å lære hvordan de kan gjenopprette dataene sine. Den riktige løsepengenotaen nevner ingenting om å betale løsepenger til hackerne. I stedet lister den opp 4 trinn som inkluderer å åpne en oppgitt nettadresse og fylle ut skjemaet som finnes der. Angriperne lover da å sende det nødvendige dekrypteringsverktøyet som kan låse opp filene.

Den fullstendige teksten til notatet på sin originale italiensk er:

' Giuliano

Å NEI! Tutti i tuoi fil sono stati criptati con un algoritmo di criptazione (AES-256) kvasi umulig da decrittare. Vil du se indietro i din fil? Segui questi semplici step:Vai al sito vichingo455.github.io/Giuliano/index.html

Samle skjemaet

Ti inviero il descriptor. Eseguilo

Attendi per ottenere i file indietro '