Chily Ransomware

A Chily Ransomware olyan káros fenyegetés, amely pusztító hatással lehet azokra a számítógépekre, amelyekbe sikeresen behatol. Az aktiválás után a fenyegetés egy titkosítási folyamatot futtat, amely zárolja a feltört eszközökön tárolt fájlok többségét. Az áldozatok elveszítik hozzáférésüket számos fontos fájljukhoz, beleértve a dokumentumokat, PDF-fájlokat, fényképeket, képeket, archívumokat, adatbázisokat és sok mást. A zárolt fájlok nevéhez új kiterjesztésként hozzá kell fűzni a „[Chily@Dr.Com]”.

Amikor a Chily Ransomware befejezte a célfájlok titkosítását, két váltságdíj-jegyzetet küld áldozatainak utasításokkal. A fő váltságdíjat követelő üzenet a „Read Me.Hta” nevű fájlként jelenik meg, míg egy másodlagos üzenet új asztali háttérképként jelenik meg. A háttérüzenet egyszerűen azt mondja az érintett felhasználóknak, hogy lépjenek kapcsolatba a támadókkal, és küldjenek egy e-mailt a három megadott címre – „chily@tuta.io”, „Chily@Dr.Com” és „chily65@proton.me”.

A fő váltságdíj-jegyzet további részleteket tartalmaz. Kijelenti, hogy a kiberbűnözők legfeljebb 3 fájl titkosítására hajlandók ingyenesen. Az áldozatok által kiválasztott fájlok azonban nem lehetnek 5 MB-nál kisebbek, és nem tartalmazhatnak fontos információkat. A megjegyzés arra is figyelmeztet, hogy ne használjon harmadik féltől származó visszafejtő eszközöket, mivel azok visszafordíthatatlan károkat okozhatnak a zárolt fájlokban.

A Chily Ransomware feljegyzésének teljes szövege a következő:

'Minden fájlja titkosítva van!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett.
Ha vissza szeretné állítani őket, írjon nekünk a chily@tuta.io és Chily@Dr.Com és chily65@proton.me e-mail címekre.

(a lehető leggyorsabb válasz érdekében írjon mind a 3 levélre egyszerre!)

Írja be ezt az azonosítót az üzenet elejére:

A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 5 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'

Az asztal háttereként megjelenő üzenet a következő:

„Minden fájlja titkosítva lett a számítógépével kapcsolatos biztonsági probléma miatt.
'Ha vissza szeretné állítani őket, írjon nekünk a chily@tuta.io és Chily@Dr.Com és chily65@proton.me e-mail címekre.