Chily-ransomware

De Chily Ransomware is een schadelijke dreiging die verwoestende gevolgen kan hebben voor de computers die het met succes infiltreert. Eenmaal geactiveerd, voert de dreiging een coderingsproces uit dat de meeste bestanden die op de geschonden apparaten zijn opgeslagen, vergrendelt. Slachtoffers verliezen de toegang tot veel van hun belangrijke bestanden, waaronder documenten, pdf's, foto's, afbeeldingen, archieven, databases en vele andere. De vergrendelde bestanden krijgen '.[Chily@Dr.Com]' als nieuwe extensie aan hun naam toegevoegd.

Wanneer de Chily Ransomware klaar is met het versleutelen van de doelbestanden, zal het doorgaan met het afleveren van twee losgeldbrieven met instructies voor zijn slachtoffers. Het belangrijkste bericht waarin om losgeld wordt gevraagd, wordt neergezet als een bestand met de naam 'Read Me.Hta', terwijl een secundair bericht wordt weergegeven als een nieuwe bureaubladachtergrond. Het achtergrondbericht vertelt de getroffen gebruikers simpelweg om contact te leggen met de aanvallers door een e-mail te sturen naar de drie opgegeven adressen: 'chily@tuta.io', 'Chily@Dr.Com' en 'chily65@proton.me'.

De belangrijkste losgeldbrief bevat aanvullende details. Er staat dat de cybercriminelen bereid zijn om tot 3 bestanden gratis te decoderen. De door de slachtoffers gekozen bestanden moeten echter in totaal minder dan 5 MB groot zijn en mogen geen belangrijke informatie bevatten. De notitie waarschuwt ook voor het gebruik van decoderingstools van derden, omdat deze onomkeerbare schade aan de vergrendelde bestanden kunnen veroorzaken.

De volledige tekst van de opmerking van Chily Ransomware is:

'Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc.
Als je ze wilt herstellen, schrijf ons dan naar de e-mails: chily@tuta.io en Chily@Dr.Com en chily65@proton.me

(schrijf voor de snelst mogelijke reactie alle 3 de e-mails tegelijk!)

Schrijf deze ID aan het begin van uw bericht:

U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.

Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 5Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.'

Het bericht dat wordt weergegeven als bureaubladachtergrond is:

'Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc.
'Als je ze wilt herstellen, schrijf ons dan naar de e-mails: chily@tuta.io en Chily@Dr.Com en chily65@proton.me'