רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Chily Ransomware

Chily Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של Chily היא איום מזיק שעלול להיות בעל השפעה הרסנית על המחשבים שהוא חודר בהצלחה. לאחר הפעלתו, האיום יפעיל תהליך הצפנה שינעל את רוב הקבצים המאוחסנים במכשירים הפורצים. הקורבנות יאבדו גישה לרבים מהקבצים החשובים שלהם, כולל מסמכים, קובצי PDF, תמונות, תמונות, ארכיונים, מסדי נתונים ועוד רבים אחרים. לקבצים הנעולים יצורף '.[Chily@Dr.Com]' לשמותיהם כתוספת חדשה.

כאשר תוכנת הכופר של Chily תסיים להצפין את קבצי היעד, היא תמשיך לספק שני פתקי כופר עם הוראות לקורבנותיה. ההודעה הראשית הדורשת כופר תוסר כקובץ בשם 'Read Me.Hta', בעוד שהודעה משנית תוצג כתמונת רקע חדשה לשולחן העבודה. הודעת הרקע פשוט אומרת למשתמשים המושפעים ליצור קשר עם התוקפים על ידי שליחת אימייל לשלוש הכתובות שסופקו - 'chily@tuta.io', 'Chily@Dr.Com' ו- 'chily65@proton.me'.

פתק הכופר הראשי מכיל פרטים נוספים. הוא קובע כי פושעי הסייבר מוכנים לפענח עד 3 קבצים בחינם. עם זאת, הקבצים שנבחרו על ידי הקורבנות חייבים להיות בגודל כולל של פחות מ-5MB ואינם צריכים להכיל מידע חשוב. ההערה גם מזהירה מפני שימוש בכלי פענוח של צד שלישי, מכיוון שהם עלולים לגרום לנזק בלתי הפיך לקבצים הנעולים.

הטקסט המלא של ההערה של Chily Ransomware הוא:

'כל הקבצים שלך הוצפנו!

כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך.
אם אתה רוצה לשחזר אותם, כתוב לנו לדוא"ל: chily@tuta.io ו- Chily@Dr.Com ו- chily65@proton.me

(לתגובה המהירה ביותר האפשרית, כתוב לכל שלושת המיילים בבת אחת!)

כתוב מזהה זה בתחילת הודעתך:

אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.

פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-5Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'

ההודעה המוצגת כרקע לשולחן העבודה היא:

"כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך.
'אם אתה רוצה לשחזר אותם, כתוב לנו לדוא"ל: chily@tuta.io ו- Chily@Dr.Com ו- chily65@proton.me'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...