Chily Ransomware
Το Chily Ransomware είναι μια επιβλαβής απειλή που θα μπορούσε να έχει καταστροφικές επιπτώσεις στους υπολογιστές στους οποίους διεισδύει με επιτυχία. Μόλις ενεργοποιηθεί, η απειλή θα εκτελέσει μια διαδικασία κρυπτογράφησης που θα κλειδώσει τα περισσότερα από τα αρχεία που είναι αποθηκευμένα στις συσκευές που έχουν παραβιαστεί. Τα θύματα θα χάσουν την πρόσβαση σε πολλά από τα σημαντικά αρχεία τους, συμπεριλαμβανομένων εγγράφων, PDF, φωτογραφιών, εικόνων, αρχείων, βάσεων δεδομένων και πολλών άλλων. Τα κλειδωμένα αρχεία θα έχουν το '.[Chily@Dr.Com]' προσαρτημένο στα ονόματά τους ως νέα επέκταση.
Όταν το Chily Ransomware ολοκληρώσει την κρυπτογράφηση των αρχείων-στόχων, θα προχωρήσει στην παράδοση δύο σημειώσεων λύτρων με οδηγίες για τα θύματά του. Το κύριο μήνυμα που απαιτεί λύτρα θα απορριφθεί ως αρχείο με το όνομα "Read Me.Hta", ενώ ένα δευτερεύον μήνυμα θα εμφανιστεί ως νέα εικόνα φόντου επιφάνειας εργασίας. Το μήνυμα παρασκηνίου απλώς λέει στους επηρεαζόμενους χρήστες να έρθουν σε επαφή με τους εισβολείς στέλνοντας ένα email στις τρεις παρεχόμενες διευθύνσεις - «chily@tuta.io», «Chily@Dr.Com» και «chily65@proton.me».
Το κύριο σημείωμα λύτρων περιέχει πρόσθετες λεπτομέρειες. Αναφέρει ότι οι κυβερνοεγκληματίες είναι πρόθυμοι να αποκρυπτογραφήσουν έως και 3 αρχεία δωρεάν. Ωστόσο, τα αρχεία που επιλέγουν τα θύματα πρέπει να έχουν συνολικό μέγεθος μικρότερο από 5 MB και δεν πρέπει να περιέχουν σημαντικές πληροφορίες. Η σημείωση προειδοποιεί επίσης για τη χρήση εργαλείων αποκρυπτογράφησης τρίτων, καθώς θα μπορούσαν να προκαλέσουν μη αναστρέψιμη ζημιά στα κλειδωμένα αρχεία.
Το πλήρες κείμενο της σημείωσης του Chily Ransomware είναι:
'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.
Αν θέλετε να τα επαναφέρετε, γράψτε μας στα e-mail: chily@tuta.io και Chily@Dr.Com και chily65@proton.me(για την ταχύτερη δυνατή απάντηση, γράψτε και στα 3 μηνύματα ταυτόχρονα!)
Γράψτε αυτό το αναγνωριστικό στην αρχή του μηνύματός σας:
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 5 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'
Το μήνυμα που εμφανίζεται ως φόντο της επιφάνειας εργασίας είναι:
'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.
"Εάν θέλετε να τα επαναφέρετε, γράψτε μας στα e-mail: chily@tuta.io και Chily@Dr.Com και chily65@proton.me"
