Giuliano Ransomware
Guiliano Fidye Yazılımı, kurbanlarının dosyalarını kilitlemek için tasarlanmış bir tehdit edici kötü amaçlı yazılım parçasıdır. Tehdit, ses, video, resimler, belgeler, PDF'ler, arşivler, veritabanları ve daha fazlası dahil olmak üzere çok çeşitli dosya türlerini etkileyebilir. Guiliano Ransomware kurbanları, kişisel veya işle ilgili dosyalarına artık erişemeyeceklerini veya bunları kullanamayacaklarını keşfedecekler. Tehdidin özellikle İtalyanca konuşan kullanıcıları hedef almak için tasarlandığı görülüyor. Bunun bir göstergesi, başka dillere tercüme edilmeden tamamen İtalyanca yazılmış olan fidye notudur.
Zararlı eylemlerinin bir parçası olarak tehdit, kilitli her dosyanın adına '.Guiliano' ekleyecektir. Ayrıca, ihlal edilen sistemin varsayılan masaüstü duvar kağıdını kendi duvar kağıdıyla değiştirecektir. Son olarak, fidye talep eden mesaj 'README.txt' adlı bir metin dosyası olarak bırakılacaktır.
Guiliano Ransomware'in Talepleri
Yeni duvar kağıdı, tehdidin kurbanlarını tüm dosyalarının şifrelendiği ve verilerini nasıl geri yükleyeceklerini öğrenmek için 'README.txt' dosyasını açmaları gerektiği konusunda uyaran İtalyanca kısa bir mesaj içeriyor. Uygun fidye notu, bilgisayar korsanlarına fidye ödemesi yapmaktan bahsetmiyor. Bunun yerine, sağlanan bir Web adresini açmayı ve orada bulunan formu doldurmayı içeren 4 adımı listeler. Saldırganlar daha sonra dosyaların kilidini açabilecek gerekli şifre çözücü yazılım aracını göndermeye söz verirler.
Notun orijinal İtalyancası tam metni şöyledir:
' Giuliano
OH HAYIR! Tutti i tuoi dosyası sono stati criptati con un algoritmo di criptazione (AES-256) neredeyse imkansız ve decrittare. Vuoi riavere indietro ve tuoi dosyası? Segui questi semplici adımı:Vai al sito vichingo455.github.io/Giuliano/index.html
il formu derleme
Şifre çözücü. Eseguilo
Attendi per ottenere i file indietro '