Giuliano Ransomware

Die Guiliano Ransomware ist eine bedrohliche Malware, die entwickelt wurde, um die Dateien ihrer Opfer zu sperren. Die Bedrohung kann eine Vielzahl von Dateitypen betreffen, darunter Audio, Video, Bilder, Dokumente, PDFs, Archive, Datenbanken und mehr. Die Opfer der Guiliano-Ransomware werden feststellen, dass sie nicht mehr auf ihre persönlichen oder arbeitsbezogenen Dateien zugreifen oder diese verwenden können. Es scheint, dass die Bedrohung speziell auf italienischsprachige Benutzer abzielt. Ein Indikator dafür ist der Lösegeldschein, der komplett auf Italienisch verfasst ist, ohne Übersetzungen in andere Sprachen.

Als Teil ihrer schädlichen Aktionen hängt die Bedrohung '.Guiliano' an den Namen jeder gesperrten Datei an. Es wird auch das Standard-Desktop-Hintergrundbild des angegriffenen Systems durch ein eigenes ändern. Schließlich wird die Lösegeldforderung als Textdatei mit dem Namen 'README.txt' abgelegt.

Forderungen von Guiliano Ransomware

Das neue Hintergrundbild enthält eine kurze Nachricht in italienischer Sprache, die die Opfer der Bedrohung warnt, dass alle ihre Dateien verschlüsselt wurden und dass sie die 'README.txt' öffnen müssen, um zu erfahren, wie sie ihre Daten wiederherstellen können. Der richtige Lösegeldschein erwähnt nichts über die Lösegeldzahlung an die Hacker. Stattdessen werden 4 Schritte aufgelistet, die das Öffnen einer bereitgestellten Webadresse und das Ausfüllen des dort gefundenen Formulars umfassen. Die Angreifer versprechen dann, die erforderliche Entschlüsselungssoftware zu senden, die die Dateien entsperren kann.

Der vollständige Text der Notiz im italienischen Original lautet:

' Giuliano

ACH NEIN! Tutti i tuoi file sono stati criptati con un algoritmo di criptazione (AES-256) quasi impossibile da decrittare. Vuoi riavere indietro und tuoi-Datei? Segui questi semplici step:Vai al sito vichingo455.github.io/Giuliano/index.html

Compila il form

Ti inviero il decriptor. Eseguilo

Attendi per ottenere i file indietro '