चिली रैंसमवेयर

चिली रैंसमवेयर एक हानिकारक खतरा है जो सफलतापूर्वक घुसपैठ करने वाले कंप्यूटरों पर विनाशकारी प्रभाव डाल सकता है। एक बार सक्रिय होने के बाद, खतरा एक एन्क्रिप्शन प्रक्रिया चलाएगा जो उल्लंघन किए गए उपकरणों पर संग्रहीत अधिकांश फ़ाइलों को लॉक कर देगा। पीड़ित अपनी कई महत्वपूर्ण फाइलों तक पहुंच खो देंगे, जिनमें दस्तावेज, पीडीएफ, फोटो, चित्र, अभिलेखागार, डेटाबेस और कई अन्य शामिल हैं। लॉक की गई फाइलों में '.[Chily@Dr.Com]' एक नए एक्सटेंशन के रूप में उनके नाम के साथ जुड़ा होगा।

जब चिली रैंसमवेयर लक्ष्य फ़ाइलों को एन्क्रिप्ट करना समाप्त कर लेता है, तो यह अपने पीड़ितों के लिए निर्देश के साथ दो फिरौती के नोट देने के लिए आगे बढ़ेगा। फिरौती मांगने वाला मुख्य संदेश 'रीड मी.एचटीए' नामक फ़ाइल के रूप में हटा दिया जाएगा, जबकि एक द्वितीयक संदेश एक नई डेस्कटॉप पृष्ठभूमि छवि के रूप में प्रदर्शित किया जाएगा। पृष्ठभूमि संदेश प्रभावित उपयोगकर्ताओं को तीन प्रदान किए गए पतों - 'chily@tuta.io,' 'chily@Dr.Com,' और 'chily65@proton.me' पर एक ईमेल भेजकर हमलावरों से संपर्क स्थापित करने के लिए कहता है।

मुख्य फिरौती नोट में अतिरिक्त विवरण होते हैं। इसमें कहा गया है कि साइबर अपराधी 3 फाइलों को मुफ्त में डिक्रिप्ट करने को तैयार हैं। हालांकि, पीड़ितों द्वारा चुनी गई फाइलें कुल आकार में 5 एमबी से कम होनी चाहिए और इसमें महत्वपूर्ण जानकारी नहीं होनी चाहिए। नोट तीसरे पक्ष के डिक्रिप्शन टूल का उपयोग करने के खिलाफ भी चेतावनी देता है, क्योंकि वे लॉक की गई फ़ाइलों को अपरिवर्तनीय क्षति पहुंचा सकते हैं।

चिली रैंसमवेयर के नोट का पूरा पाठ है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!

आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है।
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें: chily@tuta.io और Chily@Dr.Com और chily65@proton.me

(सबसे तेज़ संभव प्रतिक्रिया के लिए, एक बार में सभी 3 मेल पर लिखें!)

इस आईडी को अपने संदेश की शुरुआत में लिखें:

आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 5Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से मूल्य में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले के शिकार हो सकते हैं।'

डेस्कटॉप पृष्ठभूमि के रूप में प्रदर्शित संदेश है:

'आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट की गई हैं।
'यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें: chily@tuta.io और Chily@Dr.Com and chily65@proton.me'