Chily Ransomware

Chily Ransomware është një kërcënim i dëmshëm që mund të ketë një ndikim shkatërrues në kompjuterët që depërton me sukses. Pasi të aktivizohet, kërcënimi do të kryejë një proces kriptimi që do të bllokojë shumicën e skedarëve të ruajtur në pajisjet e shkelura. Viktimat do të humbasin aksesin në shumë nga skedarët e tyre të rëndësishëm, duke përfshirë dokumentet, PDF-të, fotot, imazhet, arkivat, bazat e të dhënave dhe shumë të tjera. Skedarët e kyçur do të kenë '.[Chily@Dr.Com]' të bashkangjitur në emrat e tyre si një shtesë e re.

Kur Chily Ransomware të ketë përfunduar kodimin e skedarëve të synuar, ai do të vazhdojë të japë dy shënime shpërblese me udhëzime për viktimat e tij. Mesazhi kryesor që kërkon shpërblim do të hiqet si një skedar me emrin "Read Me.Hta", ndërsa një mesazh dytësor do të shfaqet si një imazh i ri i sfondit të desktopit. Mesazhi i sfondit thjesht u thotë përdoruesve të prekur që të krijojnë kontakt me sulmuesit duke dërguar një email në tre adresat e dhëna - 'chily@tuta.io, 'Chily@Dr.Com' dhe 'chily65@proton.me'.

Shënimi kryesor i shpërblimit përmban detaje shtesë. Ai thotë se kriminelët kibernetikë janë të gatshëm të deshifrojnë deri në 3 skedarë falas. Megjithatë, skedarët e zgjedhur nga viktimat duhet të jenë më pak se 5 MB në madhësi totale dhe nuk duhet të përmbajnë informacione të rëndësishme. Shënimi gjithashtu paralajmëron kundër përdorimit të mjeteve të deshifrimit të palëve të treta, pasi ato mund të shkaktojnë dëme të pakthyeshme në skedarët e kyçur.

Teksti i plotë i shënimit të Chily Ransomware është:

'Të gjithë skedarët tuaj janë të koduar!

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj.
Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail: chily@tuta.io dhe Chily@Dr.Com dhe chily65@proton.me

(për përgjigjen më të shpejtë të mundshme, shkruani në të 3 emailet menjëherë!)

Shkruani këtë ID në fillim të mesazhit tuaj:

Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 5 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'

Mesazhi i shfaqur si sfond i desktopit është:

'Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj.
'Nëse doni t'i rivendosni ato, na shkruani në e-mail: chily@tuta.io dhe Chily@Dr.Com dhe chily65@proton.me'