Chily Ransomware

Chily Ransomware er en skadelig trussel som kan ha en ødeleggende innvirkning på datamaskinene den infiltrerer med hell. Når den er aktivert, vil trusselen kjøre en krypteringsprosess som vil låse de fleste filene som er lagret på enhetene som brytes. Ofre vil miste tilgangen til mange av sine viktige filer, inkludert dokumenter, PDF-er, bilder, bilder, arkiver, databaser og mange andre. De låste filene vil ha '.[Chily@Dr.Com]' lagt til navnene sine som en ny utvidelse.

Når Chily Ransomware er ferdig med å kryptere målfilene, vil den fortsette å levere to løsepenger med instruksjoner for ofrene. Den viktigste løsepenge-krevende meldingen vil bli slettet som en fil med navnet 'Read Me.Hta', mens en sekundær melding vil vises som et nytt skrivebordsbakgrunnsbilde. Bakgrunnsmeldingen ber ganske enkelt de berørte brukerne om å etablere kontakt med angriperne ved å sende en e-post til de tre oppgitte adressene - 'chily@tuta.io', 'Chily@Dr.Com' og 'chily65@proton.me.'

Hoved løsepengenotatet inneholder ytterligere detaljer. Den sier at nettkriminelle er villige til å dekryptere opptil 3 filer gratis. Filene valgt av ofrene må imidlertid være mindre enn 5 MB i total størrelse og bør ikke inneholde viktig informasjon. Notatet advarer også mot å bruke tredjeparts dekrypteringsverktøy, da de kan forårsake irreversibel skade på de låste filene.

Den fullstendige teksten til Chily Ransomwares notat er:

'Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din.
Hvis du vil gjenopprette dem, skriv oss til e-postene: chily@tuta.io og Chily@Dr.Com og chily65@proton.me

(for raskest mulig svar, skriv til alle 3 e-postene samtidig!)

Skriv denne ID-en i begynnelsen av meldingen:

Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 5 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'

Meldingen som vises som skrivebordsbakgrunn er:

'Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din.
'Hvis du vil gjenopprette dem, skriv til oss på e-postene: chily@tuta.io og Chily@Dr.Com og chily65@proton.me'