Giuliano Ransomware

Guiliano Ransomware är en del av hotfull skadlig programvara som är utformad för att låsa sina offers filer. Hotet kan påverka ett brett utbud av filtyper, inklusive ljud, video, bilder, dokument, PDF-filer, arkiv, databaser och mer. Guiliano Ransomwares offer kommer att upptäcka att de inte längre kan komma åt eller använda någon av sina personliga eller arbetsrelaterade filer. Det verkar som att hotet är utformat för att rikta sig specifikt mot italiensktalande användare. En indikator på detta är lösensumman som är skriven helt på italienska utan några översättningar till andra språk.

Som en del av dess skadliga handlingar kommer hotet att lägga till ".Guiliano" till namnet på varje låst fil. Det kommer också att ändra standardskrivbordsbakgrunden för det brutna systemet med en av sina egna. Slutligen kommer meddelandet som kräver lösen att tas bort som en textfil med namnet 'README.txt'.

Guiliano Ransomwares krav

Den nya bakgrundsbilden innehåller ett kort meddelande på italienska som varnar offren för hotet att alla deras filer har krypterats och att de måste öppna "README.txt" för att lära sig hur man återställer sina data. Den korrekta lösennotan nämner ingenting om att betala lösen till hackarna. Istället listar den fyra steg som inkluderar att öppna en tillhandahållen webbadress och fylla i formuläret som finns där. Angriparna lovar sedan att skicka det nödvändiga dekrypteringsverktyget som kan låsa upp filerna.

Den fullständiga texten av anteckningen på dess ursprungliga italienska är:

' Giuliano

Å NEJ! Tutti i tuoi fil sono stati criptati con un algoritmo di criptazione (AES-256) quasi impossibile da decrittare. Vuoi riavere indietro i tuoi fil? Segui questi semplici steg:Vai al sito vichingo455.github.io/Giuliano/index.html

Sammanställa formuläret

Ti inviero il descriptor. Eseguilo

Attendi per ottenere i file indietro '