चिली Ransomware

Chily Ransomware एक हानिकारक खतरा हो जसले सफलतापूर्वक घुसपैठ गर्ने कम्प्युटरहरूमा विनाशकारी प्रभाव पार्न सक्छ। एकपटक सक्रिय भएपछि, धम्कीले एन्क्रिप्शन प्रक्रिया चलाउनेछ जसले उल्लङ्घन गरिएका यन्त्रहरूमा भण्डारण गरिएका अधिकांश फाइलहरू लक गर्नेछ। पीडितहरूले कागजातहरू, PDF हरू, फोटोहरू, छविहरू, अभिलेखहरू, डाटाबेसहरू र अन्य धेरै सहित तिनीहरूका धेरै महत्त्वपूर्ण फाइलहरूमा पहुँच गुमाउनेछन्। लक गरिएका फाइलहरूमा नयाँ विस्तारको रूपमा तिनीहरूको नाममा '[Chily@Dr.Com]' थपिनेछ।

जब Chily Ransomware ले लक्षित फाइलहरू इन्क्रिप्ट गरिसकेपछि, यसले पीडितहरूका लागि निर्देशनसहित दुई छुटकारा नोटहरू पठाउन अगाडि बढ्नेछ। मुख्य फिरौती-माग सन्देश 'Read Me.Hta' नामको फाइलको रूपमा छोडिनेछ, जबकि दोस्रो सन्देश नयाँ डेस्कटप पृष्ठभूमि छविको रूपमा प्रदर्शित हुनेछ। पृष्ठभूमि सन्देशले प्रभावित प्रयोगकर्ताहरूलाई उपलब्ध गराइएका तीनवटा ठेगानाहरू - 'chily@tuta.io,' 'Chily@Dr.Com,' र 'chily65@proton.me' मा इमेल पठाएर आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न भनिएको छ।

मुख्य फिरौती नोटमा थप विवरणहरू छन्। यसले भन्छ कि साइबर अपराधीहरू 3 फाइलहरू निःशुल्क रूपमा डिक्रिप्ट गर्न इच्छुक छन्। यद्यपि, पीडितहरूले छानेका फाइलहरू कुल आकारमा 5 एमबी भन्दा कम हुनुपर्छ र महत्त्वपूर्ण जानकारी समावेश हुनु हुँदैन। नोटले तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग नगर्न चेतावनी पनि दिन्छ, किनकि तिनीहरूले लक गरिएका फाइलहरूलाई अपरिवर्तनीय क्षति पुर्‍याउन सक्छन्।

Chily Ransomware को नोटको पूर्ण पाठ हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ।
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलहरूमा लेख्नुहोस्: chily@tuta.io र Chily@Dr.Com र chily65@proton.me

(सबैभन्दा छिटो सम्भावित प्रतिक्रियाको लागि, सबै 3 मेलहरूमा एकै पटक लेख्नुहोस्!)

तपाईंको सन्देशको सुरुमा यो आईडी लेख्नुहोस्:

तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 5Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

डेस्कटप पृष्ठभूमिको रूपमा प्रदर्शित सन्देश हो:

'तपाईँको पीसीमा सुरक्षा समस्याको कारण तपाइँका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्।
'यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलहरूमा लेख्नुहोस्: chily@tuta.io र Chily@Dr.Com र chily65@proton.me'