Chily Ransomware
O Chily Ransomware é uma ameaça prejudicial, que pode ter um impacto devastador nos computadores nos quais se infiltra com sucesso. Uma vez ativada, a ameaça executará um processo de criptografia que bloqueará a maioria dos arquivos armazenados nos dispositivos violados. As vítimas perderão o acesso a muitos de seus arquivos importantes, incluindo documentos, PDFs, fotos, imagens, arquivos, bancos de dados e muitos outros. Os arquivos bloqueados terão '.[Chily@Dr.Com]' anexado aos seus nomes como uma nova extensão.
Quando o Chily Ransomware terminar de criptografar os arquivos de destino, ele entregará duas notas de resgate com instruções para suas vítimas. A mensagem principal que exige resgate será descartada como um arquivo chamado 'Read Me.Hta', enquanto uma mensagem secundária será exibida como uma nova imagem de fundo da área de trabalho. A mensagem de fundo simplesmente diz aos usuários afetados para estabelecer contato com os invasores enviando um e-mail para os três endereços fornecidos - 'chily@tuta.io', 'Chily@Dr.Com' e 'chily65@proton.me'.
A nota de resgate principal contém detalhes adicionais. Ele afirma que os cibercriminosos estão dispostos a descriptografar até 3 arquivos gratuitamente. No entanto, os arquivos escolhidos pelas vítimas devem ter menos de 5 MB de tamanho total e não devem conter informações importantes. A nota também adverte contra o uso de ferramentas de descriptografia de terceiros, pois podem causar danos irreversíveis aos arquivos bloqueados.
O texto completo da nota do Chily Ransomware é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC.
Se você deseja restaurá-los, escreva-nos para os e-mails: chily@tuta.io e Chily@Dr.Com e chily65@proton.me(para a resposta mais rápida possível, escreva para todos os 3 e-mails de uma vez!)
Escreva este ID no início da sua mensagem:
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 5Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
A mensagem exibida como plano de fundo da área de trabalho é:
'Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC.
'Se você deseja restaurá-los, escreva-nos para os e-mails: chily@tuta.io e Chily@Dr.Com e chily65@proton.me'
