Chili Ransomware

Chily Ransomware to szkodliwe zagrożenie, które może mieć niszczycielski wpływ na komputery, które z powodzeniem infiltruje. Po aktywacji zagrożenie uruchomi proces szyfrowania, który zablokuje większość plików przechowywanych na zaatakowanych urządzeniach. Ofiary utracą dostęp do wielu ważnych plików, w tym dokumentów, plików PDF, zdjęć, obrazów, archiwów, baz danych i wielu innych. Zablokowane pliki będą miały dodane do nazw „.[Chily@Dr.Com]” jako nowe rozszerzenie.

Kiedy Chily Ransomware zakończy szyfrowanie plików docelowych, przystąpi do dostarczenia dwóch żądań okupu z instrukcjami dla swoich ofiar. Główna wiadomość z żądaniem okupu zostanie usunięta jako plik o nazwie „Read Me.Hta”, podczas gdy druga wiadomość zostanie wyświetlona jako nowy obraz tła pulpitu. Wiadomość w tle po prostu mówi zainteresowanym użytkownikom, aby nawiązali kontakt z atakującymi, wysyłając wiadomość e-mail na trzy podane adresy - „chily@tuta.io”, „Chily@Dr.Com” i „chily65@proton.me”.

Główna notatka z żądaniem okupu zawiera dodatkowe szczegóły. Stwierdza, że cyberprzestępcy są gotowi odszyfrować do 3 plików za darmo. Jednak pliki wybrane przez ofiary muszą mieć całkowity rozmiar mniejszy niż 5 MB i nie powinny zawierać ważnych informacji. Notatka ostrzega również przed używaniem narzędzi deszyfrujących innych firm, ponieważ mogą one spowodować nieodwracalne uszkodzenie zablokowanych plików.

Pełny tekst notatki Chily Ransomware to:

„Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera.
Jeśli chcesz je przywrócić, napisz do nas na e-maile: chily@tuta.io i Chily@Dr.Com i chily65@proton.me

(aby uzyskać jak najszybszą odpowiedź, pisz na wszystkie 3 maile jednocześnie!)

Wpisz ten identyfikator na początku wiadomości:

Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.

Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 3 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 5 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'

Komunikat wyświetlany jako tło pulpitu to:

„Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera.
„Jeśli chcesz je przywrócić, napisz do nas na e-maile: chily@tuta.io i Chily@Dr.Com i chily65@proton.me”