Chily Ransomware

Chily Ransomware er en skadelig trussel, der kan have en ødelæggende indvirkning på de computere, den infiltrerer med succes. Når den er aktiveret, vil truslen køre en krypteringsproces, der låser de fleste af de filer, der er gemt på de brudte enheder. Ofre vil miste adgang til mange af deres vigtige filer, herunder dokumenter, PDF'er, fotos, billeder, arkiver, databaser og mange andre. De låste filer vil have '.[Chily@Dr.Com]' tilføjet til deres navne som en ny udvidelse.

Når Chily Ransomware er færdig med at kryptere målfilerne, fortsætter den med at levere to løsesumsedler med instruktioner til ofrene. Den vigtigste løsesum-krævende besked vil blive slettet som en fil med navnet 'Read Me.Hta', mens en sekundær besked vil blive vist som et nyt skrivebordsbaggrundsbillede. Baggrundsmeddelelsen fortæller simpelthen de berørte brugere om at etablere kontakt med angriberne ved at sende en e-mail til de tre angivne adresser - 'chily@tuta.io', 'Chily@Dr.Com' og 'chily65@proton.me.'

Den primære løsesumseddel indeholder yderligere detaljer. Der står, at cyberkriminelle er villige til at dekryptere op til 3 filer gratis. De filer, som ofrene vælger, skal dog være mindre end 5 MB i samlet størrelse og bør ikke indeholde vigtige oplysninger. Notatet advarer også mod at bruge tredjeparts dekrypteringsværktøjer, da de kan forårsage irreversibel skade på de låste filer.

Den fulde tekst af Chily Ransomwares note er:

'Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.
Hvis du vil gendanne dem, så skriv til os til e-mails: chily@tuta.io og Chily@Dr.Com og chily65@proton.me

(for at få det hurtigst mulige svar, skriv til alle 3 mails på én gang!)

Skriv dette ID i begyndelsen af din besked:

Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 5 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'

Meddelelsen, der vises som skrivebordsbaggrund, er:

'Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.
'Hvis du vil gendanne dem, så skriv til os på e-mails: chily@tuta.io og Chily@Dr.Com og chily65@proton.me'