باج افزار Chily

باج‌افزار Chily یک تهدید مضر است که می‌تواند تأثیر مخربی بر رایانه‌هایی که با موفقیت در آن نفوذ می‌کند داشته باشد. پس از فعال شدن، تهدید یک فرآیند رمزگذاری را اجرا می کند که اکثر فایل های ذخیره شده در دستگاه های نقض شده را قفل می کند. قربانیان دسترسی به بسیاری از فایل‌های مهم خود از جمله اسناد، فایل‌های PDF، عکس‌ها، تصاویر، بایگانی‌ها، پایگاه‌های داده و بسیاری دیگر را از دست خواهند داد. فایل‌های قفل‌شده دارای «.[Chily@Dr.Com]» به عنوان پسوند جدید به نام آن‌ها اضافه می‌شود.

هنگامی که باج‌افزار Chily رمزگذاری فایل‌های هدف را به پایان رساند، به ارائه دو یادداشت باج به همراه دستورالعمل‌هایی برای قربانیان خود ادامه می‌دهد. پیام اصلی باج‌خواهی به‌عنوان فایلی با نام «Read Me.Hta» حذف می‌شود، در حالی که یک پیام ثانویه به‌عنوان تصویر پس‌زمینه جدید دسکتاپ نمایش داده می‌شود. پیام پس زمینه به سادگی به کاربران آسیب دیده می گوید که با ارسال یک ایمیل به سه آدرس ارائه شده - 'chily@tuta.io'، 'Chily@Dr.Com' و 'chily65@proton.me' با مهاجمان تماس برقرار کنند.

یادداشت باج اصلی حاوی جزئیات بیشتری است. این بیان می کند که مجرمان سایبری مایلند تا حداکثر 3 فایل را به صورت رایگان رمزگشایی کنند. با این حال، فایل های انتخاب شده توسط قربانیان باید کمتر از 5 مگابایت حجم کل داشته باشند و حاوی اطلاعات مهم نباشند. این یادداشت همچنین در مورد استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می دهد، زیرا آنها می توانند آسیب جبران ناپذیری به فایل های قفل شده وارد کنند.

متن کامل یادداشت Chily Ransomware به شرح زیر است:

'همه فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند.
اگر می‌خواهید آنها را بازیابی کنید، به ایمیل‌های chily@tuta.io و Chily@Dr.Com و chily65@proton.me بنویسید.

(برای سریع ترین پاسخ ممکن، به هر 3 ایمیل به طور همزمان بنویسید!)

این شناسه را در ابتدای پیام خود بنویسید:

شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 5 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیامی که به عنوان پس زمینه دسکتاپ نمایش داده می شود:

'همه فایل های شما به دلیل یک مشکل امنیتی با رایانه شخصی شما رمزگذاری شده اند.
"اگر می خواهید آنها را بازیابی کنید، به ایمیل های chily@tuta.io و Chily@Dr.Com و chily65@proton.me بنویسید."