Giuliano Ransomware
De Guiliano Ransomware is een stukje bedreigende malware die is ontworpen om de bestanden van zijn slachtoffers te vergrendelen. De dreiging kan een breed scala aan bestandstypen treffen, waaronder audio, video, afbeeldingen, documenten, pdf's, archieven, databases en meer. De slachtoffers van de Guiliano Ransomware zullen ontdekken dat ze geen toegang meer hebben tot hun persoonlijke of werkgerelateerde bestanden of deze niet langer kunnen gebruiken. Het lijkt erop dat de dreiging specifiek gericht is op Italiaanssprekende gebruikers. Een indicator hiervoor is de losgeldbrief die volledig in het Italiaans is geschreven zonder enige vertaling in andere talen.
Als onderdeel van zijn schadelijke acties zal de dreiging '.Guiliano' toevoegen aan de naam van elk vergrendeld bestand. Het zal ook de standaard bureaubladachtergrond van het gehackte systeem veranderen met een van zijn eigen. Ten slotte zal het bericht waarin losgeld wordt gevraagd, worden verwijderd als een tekstbestand met de naam 'README.txt'.
De eisen van Guiliano Ransomware
De nieuwe wallpaper bevat een kort Italiaans bericht waarin de slachtoffers van de dreiging worden gewaarschuwd dat al hun bestanden zijn versleuteld en dat ze de 'README.txt' moeten openen om te leren hoe ze hun gegevens kunnen herstellen. De juiste losgeldbrief vermeldt niets over het betalen van losgeld aan de hackers. In plaats daarvan worden 4 stappen vermeld, waaronder het openen van een opgegeven webadres en het invullen van het formulier dat daar wordt gevonden. De aanvallers beloven vervolgens de benodigde decryptorsoftwaretool te sturen die de bestanden kan ontgrendelen.
De volledige tekst van de notitie in het originele Italiaans is:
' Giuliano
OH NEE! Tutti en tuoi file sono stati criptati con un algoritmo di criptazione (AES-256) quasi onmogelijke da decrittare. Vuoi riavere indietro en tuoi bestand? Segui questi semplici stap:Vai al sito vichingo455.github.io/Giuliano/index.html
Compilatie van het formulier
Ti inviero il decriptor. Eseguilo
Attendi per ottenere i file indietro '