Giuliano Ransomware
Guiliano Ransomwareは、被害者のファイルをロックするように設計された脅威的なマルウェアです。この脅威は、オーディオ、ビデオ、画像、ドキュメント、PDF、アーカイブ、データベースなど、さまざまな種類のファイルに影響を与える可能性があります。 Guiliano Ransomwareの被害者は、個人ファイルや仕事関連のファイルにアクセスしたり、使用したりできなくなったことに気付くでしょう。この脅威は、特にイタリア語を話すユーザーを標的にするように設計されているようです。これを示す1つの指標は、他の言語への翻訳なしで完全にイタリア語で書かれた身代金メモです。
有害なアクションの一部として、脅威はロックされた各ファイルの名前に「.Guiliano」を追加します。また、侵害されたシステムのデフォルトのデスクトップの壁紙を独自のものに変更します。最後に、身代金を要求するメッセージは、「README.txt」という名前のテキストファイルとしてドロップされます。
ギリアーノランサムウェアの要求
新しい壁紙には、すべてのファイルが暗号化されており、データを復元する方法を学ぶために「README.txt」を開く必要があるという脅威の被害者に警告するイタリア語の短いメッセージが含まれています。適切な身代金メモには、ハッカーに身代金を支払うことについては何も記載されていません。代わりに、提供されたWebアドレスを開き、そこにあるフォームに入力することを含む4つのステップをリストします。次に、攻撃者は、ファイルのロックを解除できる必要な復号化ソフトウェアツールを送信することを約束します。
元のイタリア語のメモの全文は次のとおりです。
'ジュリアーノ
大野! Tutti i tuoi file sono stati criptati con un algoritmo di criptazione(AES-256)quasi impossibile dadecrittare。 Vuoi riavere indietro i tuoiファイル? Segui questi semplici step:Vai al sito vichingo455.github.io/Giuliano/index.html
コンパイルフォーム
Ti inviero ildecriptor。エセギロ
Attendi per ottenere i file indietro '