Chily рансъмуер

Chily Ransomware е вредна заплаха, която може да има опустошително въздействие върху компютрите, в които прониква успешно. Веднъж активирана, заплахата ще стартира процес на криптиране, който ще заключи повечето от файловете, съхранявани на пробитите устройства. Жертвите ще загубят достъп до много от важните си файлове, включително документи, PDF файлове, снимки, изображения, архиви, бази данни и много други. Заключените файлове ще имат '[Chily@Dr.Com]', добавен към имената си като ново разширение.

Когато Chily Ransomware приключи с криптирането на целевите файлове, той ще продължи да доставя две бележки за откуп с инструкции за своите жертви. Основното съобщение за искане на откуп ще бъде премахнато като файл с име „Read Me.Hta“, докато второстепенно съобщение ще бъде показано като ново фоново изображение на работния плот. Фоновото съобщение просто казва на засегнатите потребители да установят контакт с нападателите, като изпратят имейл до трите предоставени адреса – „chily@tuta.io“, „Chily@Dr.Com“ и „chily65@proton.me“.

Основната бележка за откуп съдържа допълнителни подробности. В него се посочва, че киберпрестъпниците са готови да декриптират до 3 файла безплатно. Избраните от жертвите обаче файлове трябва да са с общ размер под 5 MB и не трябва да съдържат важна информация. Бележката също така предупреждава срещу използването на инструменти за декриптиране на трети страни, тъй като те могат да причинят необратими щети на заключените файлове.

Пълният текст на бележката на Chily Ransomware е:

„Всички ваши файлове са криптирани!

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър.
Ако искате да ги възстановите, пишете ни на имейли: chily@tuta.io и Chily@Dr.Com и chily65@proton.me

(за възможно най-бърз отговор пишете на всичките 3 имейла наведнъж!)

Напишете този ID в началото на вашето съобщение:

Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 5Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'

Съобщението, показано като фон на работния плот, е:

„Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър.
„Ако искате да ги възстановите, пишете ни на имейли: chily@tuta.io и Chily@Dr.Com и chily65@proton.me“