Chily Ransomware

Chily Ransomware on kahjulik oht, millel võib olla laastav mõju arvutitele, kuhu see edukalt tungib. Pärast aktiveerimist käivitab oht krüpteerimisprotsessi, mis lukustab enamiku rikutud seadmetesse salvestatud failidest. Ohvrid kaotavad juurdepääsu paljudele oma olulistele failidele, sealhulgas dokumentidele, PDF-idele, fotodele, piltidele, arhiividele, andmebaasidele ja paljudele teistele. Lukustatud failide nimedele lisatakse uue laiendina "[Chily@Dr.Com]".

Kui Chily Ransomware on sihtfailide krüpteerimise lõpetanud, edastab see ohvritele kaks lunaraha koos juhistega. Peamine lunaraha nõudev sõnum eemaldatakse failina nimega "Read Me.Hta", samas kui teisene teade kuvatakse uue töölaua taustapildina. Taustsõnum lihtsalt käsib mõjutatud kasutajatel ründajatega kontakti luua, saates meili kolmele esitatud aadressile – „chily@tuta.io”, „Chily@Dr.Com” ja „chily65@proton.me”.

Peamine lunarahateade sisaldab täiendavaid üksikasju. Selles öeldakse, et küberkurjategijad on nõus kuni 3 faili tasuta dekrüpteerima. Ohvrite valitud failid peavad aga olema alla 5 MB kogumahuga ega tohi sisaldada olulist infot. Märkus hoiatab ka kolmanda osapoole dekrüpteerimistööriistade kasutamise eest, kuna need võivad lukustatud faile pöördumatult kahjustada.

Chily Ransomware märkuse täistekst on järgmine:

„Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud.
Kui soovite neid taastada, kirjutage meile e-kirjadele: chily@tuta.io ja Chily@Dr.Com ja chily65@proton.me

(Kiirema võimaliku vastuse saamiseks kirjutage kõigile kolmele kirjale korraga!)

Kirjutage see ID oma sõnumi algusesse:

Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 5 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.

Töölaua taustana kuvatav teade on järgmine:

"Kõik teie failid on teie arvuti turvaprobleemi tõttu krüptitud.
'Kui soovite neid taastada, kirjutage meile e-kirjadele: chily@tuta.io ja Chily@Dr.Com ja chily65@proton.me'