Chily Ransomware

Chily Ransomware je štetna prijetnja koja bi mogla imati razoran učinak na računala u koja se uspješno infiltrira. Nakon što se aktivira, prijetnja će pokrenuti proces enkripcije koji će zaključati većinu datoteka pohranjenih na oštećenim uređajima. Žrtve će izgubiti pristup mnogim svojim važnim datotekama, uključujući dokumente, PDF-ove, fotografije, slike, arhive, baze podataka i mnoge druge. Zaključanim datotekama imat će '[Chily@Dr.Com]' pridodan njihovim imenima kao nova ekstenzija.

Kada Chily Ransomware završi šifriranje ciljnih datoteka, nastavit će isporučivati dvije poruke o otkupnini s uputama za svoje žrtve. Glavna poruka sa zahtjevom za otkupninom bit će ispuštena kao datoteka pod nazivom "Read Me.Hta", dok će sekundarna poruka biti prikazana kao nova pozadinska slika radne površine. Pozadinska poruka jednostavno govori pogođenim korisnicima da uspostave kontakt s napadačima slanjem e-pošte na tri navedene adrese - 'chily@tuta.io,' 'Chily@Dr.Com' i 'chily65@proton.me.'

Glavna poruka o otkupnini sadrži dodatne pojedinosti. Navodi se da su kibernetički kriminalci spremni dešifrirati do 3 datoteke besplatno. Međutim, datoteke koje su odabrale žrtve moraju biti manje od 5 MB ukupne veličine i ne smiju sadržavati važne informacije. Bilješka također upozorava protiv korištenja alata za dešifriranje trećih strana jer bi mogli uzrokovati nepopravljivu štetu na zaključanim datotekama.

Cijeli tekst Chily Ransomware bilješke je:

'Sve vaše datoteke su šifrirane!

Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom.
Ukoliko ih želite obnoviti, pišite nam na e-mailove: chily@tuta.io i Chily@Dr.Com i chily65@proton.me

(za što brži odgovor pišite na sva 3 maila odjednom!)

Napišite ovaj ID na početku svoje poruke:

Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 5Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'

Poruka prikazana kao pozadina radne površine je:

'Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom.
'Ako ih želite obnoviti, pišite nam na e-mailove: chily@tuta.io i Chily@Dr.Com i chily65@proton.me'