Giuliano Ransomware
Guiliano Ransomware to groźne złośliwe oprogramowanie zaprojektowane do blokowania plików swoich ofiar. Zagrożenie może dotyczyć szerokiej gamy typów plików, w tym audio, wideo, obrazów, dokumentów, plików PDF, archiwów, baz danych i innych. Ofiary Guiliano Ransomware odkryją, że nie mogą już uzyskać dostępu do swoich plików osobistych lub związanych z pracą ani z nich korzystać. Wygląda na to, że zagrożenie jest skierowane konkretnie do użytkowników mówiących po włosku. Jednym ze wskaźników tego jest żądanie okupu napisane w całości po włosku, bez żadnych tłumaczeń na inne języki.
W ramach swoich szkodliwych działań zagrożenie doda „.Guiliano” do nazwy każdego zablokowanego pliku. Zmieni również domyślną tapetę pulpitu naruszonego systemu na własną. Na koniec wiadomość z żądaniem okupu zostanie usunięta jako plik tekstowy o nazwie „README.txt”.
Żądania Guiliano Ransomware
Nowa tapeta zawiera krótki komunikat w języku włoskim ostrzegający ofiary, że wszystkie ich pliki zostały zaszyfrowane i będą musiały otworzyć plik „README.txt”, aby dowiedzieć się, jak odzyskać swoje dane. Właściwa notatka dotycząca okupu nie wspomina nic o zapłaceniu okupu hakerom. Zamiast tego wymienia 4 kroki, które obejmują otwarcie podanego adresu internetowego i wypełnienie znajdującego się tam formularza. Atakujący obiecują następnie wysłać niezbędne narzędzie do deszyfrowania, które może odblokować pliki.
Pełny tekst notatki w oryginalnym języku włoskim to:
Giuliano
O NIE! Wszystkie pliki są zakodowane za pomocą algorytmu szyfrowania (AES-256), który jest prawie niemożliwy do zapisania. Czy chcesz odzyskać indietro w swoim pliku? Segui questi semplici step: Vai al sito vichingo455.github.io/Giuliano/index.html
Skompiluj formularz
Ti inviero il descriptor. Eseguilo
Attendi, aby uzyskać dostęp do pliku indietro '