Giuliano Ransomware

Le Guiliano Ransomware est un malware menaçant conçu pour verrouiller les fichiers de ses victimes. La menace peut affecter un large éventail de types de fichiers, notamment audio, vidéo, images, documents, PDF, archives, bases de données, etc. Les victimes du Guiliano Ransomware découvriront qu'elles ne peuvent plus accéder ou utiliser aucun de leurs fichiers personnels ou liés au travail. Il semble que la menace soit conçue pour cibler spécifiquement les utilisateurs italophones. Un indicateur pour cela est la demande de rançon qui est entièrement écrite en italien sans aucune traduction dans d'autres langues.

Dans le cadre de ses actions nuisibles, la menace ajoutera « .Guiliano » au nom de chaque fichier verrouillé. Cela changera également le fond d'écran par défaut du système violé par l'un des siens. Enfin, le message demandant une rançon sera supprimé sous forme de fichier texte nommé « README.txt ».

Les demandes de Guiliano Ransomware

Le nouveau fond d'écran contient un court message en italien avertissant les victimes de la menace que tous leurs fichiers ont été cryptés et qu'elles devront ouvrir le "README.txt" pour apprendre comment restaurer leurs données. La note de rançon appropriée ne mentionne rien sur le paiement d'une rançon aux pirates. Au lieu de cela, il répertorie 4 étapes qui incluent l'ouverture d'une adresse Web fournie et le remplissage du formulaire qui s'y trouve. Les attaquants promettent ensuite d'envoyer l'outil logiciel de décryptage nécessaire qui peut déverrouiller les fichiers.

Le texte intégral de la note dans son italien original est :

' Giuliano

OH NON! Tutti i tuoi file sono stati criptati con un algoritmo di criptazione (AES-256) quasi impossible da decrittare. Vuoi riavere indietro i tuoi file? Étape Segui questi semplici:Vai al sito vichingo455.github.io/Giuliano/index.html

Compiler le formulaire

Ti inviero il descripteur. Eseguilo

Attendi per ottenere i file indietro '