Chily Ransomware

Chily Ransomware je škodljiva grožnja, ki bi lahko imela uničujoč vpliv na računalnike, v katere se uspešno infiltrira. Ko je grožnja aktivirana, bo zagnala postopek šifriranja, ki bo zaklenil večino datotek, shranjenih v napravah, v katerih je prišlo do vdora. Žrtve bodo izgubile dostop do številnih svojih pomembnih datotek, vključno z dokumenti, PDF-ji, fotografijami, slikami, arhivi, bazami podatkov in številnimi drugimi. Imenom zaklenjenih datotek bo kot nova končnica dodano '[Chily@Dr.Com]'.

Ko izsiljevalska programska oprema Chily zaključi šifriranje ciljnih datotek, bo svojim žrtvam dostavila dve sporočili o odkupnini z navodili. Glavno sporočilo z zahtevo po odkupnini bo izpuščeno kot datoteka z imenom »Read Me.Hta«, sekundarno sporočilo pa bo prikazano kot nova slika ozadja namizja. Sporočilo v ozadju preprosto sporoča prizadetim uporabnikom, naj vzpostavijo stik z napadalci tako, da pošljejo e-pošto na tri podane naslove - 'chily@tuta.io,' 'Chily@Dr.Com' in 'chily65@proton.me.'

Glavna opomba o odkupnini vsebuje dodatne podrobnosti. Navaja, da so kiberkriminalci pripravljeni dešifrirati do 3 datoteke brezplačno. Vendar morajo biti datoteke, ki jih izberejo žrtve, manjše od 5 MB in ne smejo vsebovati pomembnih informacij. Opomba tudi svari pred uporabo orodij za dešifriranje tretjih oseb, saj lahko povzročijo nepopravljivo škodo na zaklenjenih datotekah.

Celotno besedilo opombe Chily Ransomware je:

»Vse vaše datoteke so bile šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom.
Če jih želite obnoviti, nam pišite na e-mail: chily@tuta.io in Chily@Dr.Com ter chily65@proton.me

(za čim hitrejši odgovor pišite na vse 3 maile hkrati!)

Na začetek sporočila vpišite ta ID:

Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 5Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo provizijo naši) ali pa postanete žrtev prevare.'

Sporočilo, prikazano kot ozadje namizja, je:

»Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom.
'Če jih želite obnoviti, nam pišite na e-pošto: chily@tuta.io in Chily@Dr.Com ter chily65@proton.me'