Giuliano Ransomware
El Guiliano Ransomware es una pieza de malware amenazante diseñado para bloquear los archivos de sus víctimas. La amenaza puede afectar una amplia gama de tipos de archivos, incluidos audio, video, imágenes, documentos, PDF, archivos, bases de datos y más. Las víctimas de Guiliano Ransomware descubrirán que ya no pueden acceder ni utilizar ninguno de sus archivos personales o relacionados con el trabajo. Parece que la amenaza está diseñada para apuntar específicamente a usuarios de habla italiana. Un indicador de esto es la nota de rescate que está escrita completamente en italiano sin ninguna traducción a otros idiomas.
Como parte de sus acciones dañinas, la amenaza agregará '.Guiliano' al nombre de cada archivo bloqueado. También cambiará el fondo de escritorio predeterminado del sistema violado por uno propio. Finalmente, el mensaje de demanda de rescate se eliminará como un archivo de texto llamado 'README.txt'.
Las demandas de Guiliano Ransomware
El nuevo fondo de pantalla contiene un mensaje corto en italiano que advierte a las víctimas de la amenaza de que todos sus archivos han sido encriptados y que tendrán que abrir el 'README.txt' para aprender cómo restaurar sus datos. La nota de rescate adecuada no menciona nada sobre el pago de un rescate a los piratas informáticos. En cambio, enumera 4 pasos que incluyen abrir una dirección web proporcionada y completar el formulario que se encuentra allí. Los atacantes luego prometen enviar la herramienta de software de descifrado necesaria que puede desbloquear los archivos.
El texto completo de la nota en su original italiano es:
Giuliano
¡OH, NO! Tutti i tuoi file sono stati criptati con un algoritmo di criptazione (AES-256) quasi impossibile da decrittare. Vuoi riavere indietro i tuoi file? Segui questi semplici paso: Vai al sito vichingo455.github.io/Giuliano/index.html
Compila el formulario
Ti inviero il decriptor. Eseguilo
Attendi per ottenere i file indietro '