Chily Ransomware

Chily Ransomware je škodlivá hrozba, ktorá by mohla mať zničujúci dopad na počítače, do ktorých úspešne infiltruje. Po aktivácii hrozba spustí proces šifrovania, ktorý uzamkne väčšinu súborov uložených na napadnutých zariadeniach. Obete stratia prístup k mnohým svojim dôležitým súborom vrátane dokumentov, súborov PDF, fotografií, obrázkov, archívov, databáz a mnohých ďalších. Zamknuté súbory budú mať k svojim menám pridané '[Chily@Dr.Com]' ako novú príponu.

Keď Chily Ransomware dokončí šifrovanie cieľových súborov, pristúpi k doručeniu dvoch výkupných s pokynmi pre svoje obete. Hlavná správa požadujúca výkupné bude zrušená ako súbor s názvom „Read Me.Hta“, zatiaľ čo sekundárna správa sa zobrazí ako nový obrázok na pozadí pracovnej plochy. Správa na pozadí jednoducho informuje dotknutých používateľov, aby nadviazali kontakt s útočníkmi odoslaním e-mailu na tri poskytnuté adresy – „chily@tuta.io“, „Chily@Dr.Com“ a „chily65@proton.me“.

Hlavná poznámka o výkupnom obsahuje ďalšie podrobnosti. Uvádza sa v ňom, že kyberzločinci sú ochotní bezplatne dešifrovať až 3 súbory. Súbory, ktoré si obete vyberú, však musia mať celkovú veľkosť menšiu ako 5 MB a nemali by obsahovať dôležité informácie. Poznámka tiež varuje pred používaním dešifrovacích nástrojov tretích strán, pretože by mohli spôsobiť nezvratné poškodenie uzamknutých súborov.

Úplný text poznámky Chily Ransomware je:

'Všetky vaše súbory boli zašifrované!

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača.
Ak ich chcete obnoviť, napíšte nám na e-maily: chily@tuta.io a Chily@Dr.Com a chily65@proton.me

(pre čo najrýchlejšiu odpoveď píšte na všetky 3 maily naraz!)

Napíšte toto ID na začiatok vašej správy:

Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 5 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.'

Správa zobrazená ako pozadie pracovnej plochy je:

„Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača.
'Ak ich chcete obnoviť, napíšte nám na e-maily: chily@tuta.io a Chily@Dr.Com a chily65@proton.me'