칠리 랜섬웨어

Chily 랜섬웨어는 성공적으로 침투한 컴퓨터에 치명적인 영향을 미칠 수 있는 유해한 위협입니다. 일단 활성화되면 위협은 침해된 장치에 저장된 대부분의 파일을 잠그는 암호화 프로세스를 실행합니다. 피해자는 문서, PDF, 사진, 이미지, 아카이브, 데이터베이스 등을 포함한 많은 중요한 파일에 대한 액세스 권한을 잃게 됩니다. 잠긴 파일에는 이름에 새 확장자로 '.[Chily@Dr.Com]'이 추가됩니다.

Chily 랜섬웨어가 대상 파일의 암호화를 완료하면 피해자에게 지침이 포함된 두 개의 랜섬 노트를 전달합니다. 몸값을 요구하는 주요 메시지는 'Read Me.Hta'라는 파일로 삭제되며 보조 메시지는 새로운 바탕 화면 배경 이미지로 표시됩니다. 배경 메시지는 영향을 받는 사용자에게 제공된 세 개의 주소('chily@tuta.io', 'Chily@Dr.Com' 및 'chily65@proton.me')로 이메일을 보내 공격자와 연락을 취하도록 지시합니다.

주요 랜섬 노트에는 추가 세부 정보가 포함되어 있습니다. 사이버 범죄자들이 최대 3개의 파일을 무료로 해독할 의향이 있다고 명시되어 있습니다. 그러나 피해자가 선택한 파일은 전체 크기가 5MB 미만이어야 하며 중요한 정보를 포함하지 않아야 합니다. 이 메모는 잠긴 파일에 돌이킬 수 없는 손상을 줄 수 있으므로 타사 암호 해독 도구를 사용하지 말라고 경고합니다.

Chily Ransomware의 메모 전문은 다음과 같습니다.

'모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다.
복원을 원하시면 chily@tuta.io, Chily@Dr.Com, chily65@proton.me로 이메일을 보내주세요.

(가장 빠른 답변을 위해 한 번에 3개의 메일에 모두 작성하세요!)

메시지 시작 부분에 이 ID를 작성하십시오.

Bitcoins에서 암호 해독 비용을 지불해야 합니다. 가격은 당신이 우리에게 얼마나 빨리 편지를 쓰는지에 달려 있습니다. 결제 후 모든 파일을 해독하는 도구를 보내드립니다.

보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보낼 수 있습니다. 파일의 총 크기는 5Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 다음 결제 수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움으로 파일을 해독하면 가격이 올라가거나(그들은 우리에게 수수료를 추가합니다) 사기의 피해자가 될 수 있습니다.'

데스크탑 배경으로 표시되는 메시지는 다음과 같습니다.

'PC의 보안 문제로 인해 모든 파일이 암호화되었습니다.
복원을 원하시면 chily@tuta.io, Chily@Dr.Com, chily65@proton.me로 이메일을 보내주세요.'