Chily Ransomware
Chily Ransomware yra žalinga grėsmė, kuri gali turėti niokojantį poveikį kompiuteriams, į kuriuos ji sėkmingai įsiskverbia. Suaktyvinus grėsmę, bus vykdomas šifravimo procesas, kuris užrakins daugumą pažeistuose įrenginiuose saugomų failų. Aukos neteks prieigos prie daugelio savo svarbių failų, įskaitant dokumentus, PDF, nuotraukas, vaizdus, archyvus, duomenų bazes ir daugelį kitų. Užrakintuose failuose prie pavadinimų bus pridėtas „[Chily@Dr.Com]“ kaip naujas plėtinys.
Kai Chily Ransomware baigs šifruoti tikslinius failus, ji pristatys du išpirkos raštelius su instrukcijomis aukoms. Pagrindinis pranešimas, reikalaujantis išpirkos, bus pašalintas kaip failas pavadinimu „Read Me.Hta“, o antrinis pranešimas bus rodomas kaip naujas darbalaukio fono vaizdas. Foninis pranešimas tiesiog nurodo paveiktiems vartotojams užmegzti ryšį su užpuolikais, siunčiant el. laišką trimis nurodytais adresais – „chily@tuta.io“, „Chily@Dr.Com“ ir „chily65@proton.me“.
Pagrindinėje išpirkos raštelyje yra papildomos informacijos. Jame teigiama, kad kibernetiniai nusikaltėliai nori nemokamai iššifruoti iki 3 failų. Tačiau aukų pasirinktų failų bendras dydis turi būti mažesnis nei 5 MB ir juose neturėtų būti svarbios informacijos. Pastaba taip pat įspėjama nenaudoti trečiųjų šalių iššifravimo įrankių, nes jie gali negrįžtamai sugadinti užrakintus failus.
Visas Chily Ransomware pastabos tekstas yra toks:
„Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos.
Jei norite juos atkurti, rašykite mums el. paštu: chily@tuta.io ir Chily@Dr.Com bei chily65@proton.me(Norėdami kuo greičiau atsakyti, rašykite į visus 3 laiškus vienu metu!)
Pranešimo pradžioje parašykite šį ID:
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 5 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą čia:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Pranešimas, rodomas kaip darbalaukio fonas, yra:
„Visi jūsų failai buvo užšifruoti dėl kompiuterio saugumo problemos.
'Jei norite juos atkurti, rašykite mums į el.paštus chily@tuta.io ir Chily@Dr.Com bei chily65@proton.me'
