Chily ransomware

Il Chily Ransomware è una minaccia dannosa che potrebbe avere un impatto devastante sui computer in cui si infiltra con successo. Una volta attivata, la minaccia eseguirà un processo di crittografia che bloccherà la maggior parte dei file archiviati sui dispositivi violati. Le vittime perderanno l'accesso a molti dei loro file importanti, inclusi documenti, PDF, foto, immagini, archivi, database e molti altri. I file bloccati avranno '.[Chily@Dr.Com]' aggiunto ai loro nomi come nuova estensione.

Quando Chily Ransomware ha terminato di crittografare i file di destinazione, procederà a consegnare due note di riscatto con le istruzioni per le sue vittime. Il messaggio principale di richiesta di riscatto verrà rilasciato come file denominato "Leggimi.Hta", mentre un messaggio secondario verrà visualizzato come una nuova immagine di sfondo del desktop. Il messaggio in background dice semplicemente agli utenti interessati di stabilire un contatto con gli aggressori inviando un'e-mail ai tre indirizzi forniti: "chily@tuta.io", "Chily@Dr.Com" e "chily65@proton.me".

La nota di riscatto principale contiene ulteriori dettagli. Afferma che i criminali informatici sono disposti a decrittografare fino a 3 file gratuitamente. Tuttavia, i file scelti dalle vittime devono avere una dimensione totale inferiore a 5 MB e non devono contenere informazioni importanti. La nota mette inoltre in guardia contro l'utilizzo di strumenti di decrittazione di terze parti, in quanto potrebbero causare danni irreversibili ai file bloccati.

Il testo completo della nota di Chily Ransomware è:

'Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.
Se vuoi ripristinarli, scrivici alle e-mail: chily@tuta.io e Chily@Dr.Com e chily65@proton.me

(per la risposta più veloce possibile, scrivi a tutte e 3 le mail contemporaneamente!)

Scrivi questo ID all'inizio del tuo messaggio:

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 5 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'

Il messaggio visualizzato come sfondo del desktop è:

'Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.
'Se vuoi ripristinarli, scrivici alle e-mail: chily@tuta.io e Chily@Dr.Com e chily65@proton.me'