Чили вымогатели

Chily Ransomware — это опасная угроза, которая может оказать разрушительное воздействие на компьютеры, в которые она успешно проникла. После активации угроза запустит процесс шифрования, который заблокирует большинство файлов, хранящихся на взломанных устройствах. Жертвы потеряют доступ ко многим своим важным файлам, включая документы, PDF-файлы, фотографии, изображения, архивы, базы данных и многие другие. Заблокированные файлы будут иметь '.[Chily@Dr.Com]', добавленное к их именам в качестве нового расширения.

Когда Chily Ransomware завершит шифрование целевых файлов, он отправит две записки с требованием выкупа с инструкциями для своих жертв. Основное сообщение с требованием выкупа будет удалено в виде файла с именем «Read Me.Hta», а дополнительное сообщение будет отображаться в виде нового фонового изображения рабочего стола. Фоновое сообщение просто говорит пострадавшим пользователям установить контакт с злоумышленниками, отправив электронное письмо на три предоставленных адреса: «chily@tuta.io», «Chily@Dr.Com» и «chily65@proton.me».

Основная записка о выкупе содержит дополнительные детали. В нем говорится, что киберпреступники готовы бесплатно расшифровать до 3 файлов. Однако файлы, выбранные жертвами, должны иметь общий размер менее 5 МБ и не должны содержать важной информации. В примечании также предостерегают от использования сторонних инструментов дешифрования, поскольку они могут нанести необратимый ущерб заблокированным файлам.

Полный текст заметки Chily Ransomware:

«Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК.
Если вы хотите их восстановить, напишите нам на электронные письма: chily@tuta.io и Chily@Dr.Com и chily65@proton.me

(для максимально быстрого ответа пишите сразу на все 3 почты!)

Напишите этот идентификатор в начале вашего сообщения:

Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 5 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».

Сообщение, отображаемое в качестве фона рабочего стола:

«Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК.
'Если вы хотите их восстановить, пишите нам на почту: chily@tuta.io и Chily@Dr.Com и chily65@proton.me'