Chily Ransomware

Chily Ransomware este o amenințare dăunătoare care ar putea avea un impact devastator asupra computerelor pe care le infiltrează cu succes. Odată activată, amenințarea va rula un proces de criptare care va bloca majoritatea fișierelor stocate pe dispozitivele încălcate. Victimele vor pierde accesul la multe dintre fișierele lor importante, inclusiv documente, PDF-uri, fotografii, imagini, arhive, baze de date și multe altele. Fișierele blocate vor avea „.[Chily@Dr.Com]” atașat la nume ca o nouă extensie.

Când Chily Ransomware a terminat de criptat fișierele țintă, va continua să livreze două note de răscumpărare cu instrucțiuni pentru victimele sale. Mesajul principal care necesită răscumpărare va fi eliminat ca fișier numit „Read Me.Hta”, în timp ce un mesaj secundar va fi afișat ca o nouă imagine de fundal pe desktop. Mesajul de fundal le spune pur și simplu utilizatorilor afectați să stabilească contactul cu atacatorii trimițând un e-mail la cele trei adrese furnizate - „chily@tuta.io”, „Chily@Dr.Com” și „chily65@proton.me”.

Nota principală de răscumpărare conține detalii suplimentare. Se precizează că infractorii cibernetici sunt dispuși să decripteze până la 3 fișiere gratuit. Cu toate acestea, fișierele alese de victime trebuie să aibă o dimensiune totală mai mică de 5 MB și să nu conțină informații importante. Nota avertizează, de asemenea, împotriva utilizării instrumentelor de decriptare terță parte, deoarece acestea ar putea cauza daune ireversibile fișierelor blocate.

Textul complet al notei Chily Ransomware este:

„Toate fișierele dumneavoastră au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer.
Dacă doriți să le restaurați, scrieți-ne la e-mailurile: chily@tuta.io și Chily@Dr.Com și chily65@proton.me

(pentru cel mai rapid răspuns posibil, scrieți la toate cele 3 e-mailuri simultan!)

Scrieți acest ID la începutul mesajului dvs.:

Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 5 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'

Mesajul afișat ca fundal pentru desktop este:

„Toate fișierele dumneavoastră au fost criptate din cauza unei probleme de securitate cu computerul dumneavoastră.
„Dacă doriți să le restaurați, scrieți-ne la e-mailurile: chily@tuta.io și Chily@Dr.Com și chily65@proton.me”