Chily Ransomware

Chily Ransomware ialah ancaman berbahaya yang boleh memberi kesan buruk pada komputer yang berjaya menyusupnya. Setelah diaktifkan, ancaman akan menjalankan proses penyulitan yang akan mengunci kebanyakan fail yang disimpan pada peranti yang dilanggar. Mangsa akan kehilangan akses kepada banyak fail penting mereka, termasuk dokumen, PDF, foto, imej, arkib, pangkalan data dan banyak lagi. Fail yang dikunci akan mempunyai '.[Chily@Dr.Com]' ditambahkan pada nama mereka sebagai sambungan baharu.

Apabila Chily Ransomware telah selesai menyulitkan fail sasaran, ia akan meneruskan untuk menghantar dua nota tebusan dengan arahan untuk mangsanya. Mesej utama menuntut wang tebusan akan digugurkan sebagai fail bernama 'Read Me.Hta,' manakala mesej kedua akan dipaparkan sebagai imej latar belakang desktop baharu. Mesej latar belakang hanya memberitahu pengguna yang terjejas untuk menjalin hubungan dengan penyerang dengan menghantar e-mel ke tiga alamat yang disediakan - 'chily@tuta.io,' 'Chily@Dr.Com,' dan 'chily65@proton.me.'

Nota tebusan utama mengandungi butiran tambahan. Ia menyatakan bahawa penjenayah siber sanggup menyahsulit sehingga 3 fail secara percuma. Walau bagaimanapun, fail yang dipilih oleh mangsa mestilah kurang daripada 5 MB dalam jumlah saiz dan tidak boleh mengandungi maklumat penting. Nota itu juga memberi amaran supaya tidak menggunakan alat penyahsulitan pihak ketiga, kerana ia boleh menyebabkan kerosakan tidak dapat dipulihkan pada fail yang dikunci.

Teks penuh nota Chily Ransomware ialah:

'Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda.
Jika anda ingin memulihkannya, tulis kami ke e-mel: chily@tuta.io dan Chily@Dr.Com dan chily65@proton.me

(untuk maklum balas terpantas, tulis kepada semua 3 mel sekaligus!)

Tulis ID ini pada permulaan mesej anda:

Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 5Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'

Mesej yang dipaparkan sebagai latar belakang desktop ialah:

'Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda.
'Jika anda ingin memulihkannya, tulis kami ke e-mel: chily@tuta.io dan Chily@Dr.Com dan chily65@proton.me'