Chily Ransomware

El Chily Ransomware és una amenaça nociva que podria tenir un impacte devastador en els ordinadors que s'infiltra amb èxit. Un cop activada, l'amenaça executarà un procés de xifratge que bloquejarà la majoria dels fitxers emmagatzemats als dispositius violats. Les víctimes perdran l'accés a molts dels seus fitxers importants, inclosos documents, PDF, fotos, imatges, arxius, bases de dades i molts altres. Els fitxers bloquejats tindran '.[Chily@Dr.Com]' afegit als seus noms com una nova extensió.

Quan Chily Ransomware hagi acabat de xifrar els fitxers de destinació, procedirà a lliurar dues notes de rescat amb instruccions per a les seves víctimes. El missatge principal que exigeix un rescat s'eliminarà com a fitxer anomenat "Read Me.Hta", mentre que un missatge secundari es mostrarà com a nova imatge de fons de l'escriptori. El missatge de fons simplement diu als usuaris afectats que estableixin contacte amb els atacants enviant un correu electrònic a les tres adreces proporcionades: "chily@tuta.io", "Chily@Dr.Com" i "chily65@proton.me".

La nota de rescat principal conté detalls addicionals. Afirma que els cibercriminals estan disposats a desxifrar fins a 3 fitxers de forma gratuïta. Tanmateix, els fitxers escollits per les víctimes han de tenir una mida total inferior a 5 MB i no han de contenir informació important. La nota també adverteix contra l'ús d'eines de desxifrat de tercers, ja que podrien causar danys irreversibles als fitxers bloquejats.

El text complet de la nota de Chily Ransomware és:

"Tots els vostres fitxers han estat xifrats!

Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador.
Si voleu restaurar-los, escriu-nos als correus electrònics: chily@tuta.io i Chily@Dr.Com i chily65@proton.me

(per a la resposta més ràpida possible, escriviu als 3 correus alhora!)

Escriu aquest identificador al principi del teu missatge:

Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.

Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 5 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)

Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'

El missatge que es mostra com a fons d'escriptori és:

'Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador.
"Si voleu restaurar-los, escriviu-nos als correus electrònics: chily@tuta.io i Chily@Dr.Com i chily65@proton.me"