Chily Ransomware

Chily Ransomware on haitallinen uhka, jolla voi olla tuhoisa vaikutus tietokoneisiin, joihin se tunkeutuu onnistuneesti. Kun uhka on aktivoitu, se suorittaa salausprosessin, joka lukitsee suurimman osan rikkoutuneille laitteille tallennetuista tiedostoista. Uhrit menettävät pääsyn moniin tärkeisiin tiedostoihinsa, mukaan lukien asiakirjat, PDF-tiedostot, valokuvat, kuvat, arkistot, tietokannat ja monet muut. Lukittujen tiedostojen nimiin on lisätty "[Chily@Dr.Com]" uutena tunnisteena.

Kun Chily Ransomware on lopettanut kohdetiedostojen salauksen, se toimittaa kaksi lunnaita, joissa on ohjeita uhreilleen. Pääasiallinen lunnaita vaativa viesti pudotetaan tiedostoksi nimeltä "Read Me.Hta", kun taas toissijainen viesti näytetään uutena työpöydän taustakuvana. Taustaviesti vain kehottaa käyttäjiä ottamaan yhteyttä hyökkääjiin lähettämällä sähköpostin kolmeen annettuun osoitteeseen - "chily@tuta.io", "Chily@Dr.Com" ja "chily65@proton.me".

Päälunnaat sisältävät lisätietoja. Siinä todetaan, että kyberrikolliset ovat valmiita purkamaan jopa 3 tiedoston salauksen ilmaiseksi. Uhrien valitsemien tiedostojen on kuitenkin oltava kooltaan alle 5 MB, eivätkä ne saa sisältää tärkeitä tietoja. Huomautus varoittaa myös käyttämästä kolmannen osapuolen salauksenpurkutyökaluja, koska ne voivat aiheuttaa peruuttamatonta vahinkoa lukituille tiedostoille.

Chily Ransomwaren huomautuksen koko teksti on:

'Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi.
Jos haluat palauttaa ne, kirjoita meille sähköpostiin: chily@tuta.io ja Chily@Dr.Com ja chily65@proton.me

(Nopeimman mahdollisen vastauksen saamiseksi kirjoita kaikkiin kolmeen sähköpostiin kerralla!)

Kirjoita viestisi alkuun tämä tunnus:

Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 5 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Työpöydän taustana näkyvä viesti on:

"Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi.
'Jos haluat palauttaa ne, kirjoita meille sähköposteihin: chily@tuta.io ja Chily@Dr.Com ja chily65@proton.me'