Цхили Рансомваре
Цхили Рансомваре је штетна претња која може имати разоран утицај на рачунаре у које се успешно инфилтрира. Када се активира, претња ће покренути процес шифровања који ће закључати већину датотека сачуваних на оштећеним уређајима. Жртве ће изгубити приступ многим својим важним датотекама, укључујући документе, ПДФ-ове, фотографије, слике, архиве, базе података и многе друге. Закључане датотеке ће имати '.[Цхили@Др.Цом]' додат њиховим именима као нову екстензију.
Када Цхили Рансомваре заврши са шифровањем циљних датотека, наставиће да испоручује две белешке о откупнини са упутствима за своје жртве. Главна порука која захтева откуп биће одбачена као датотека под називом „Прочитај ме.Хта“, док ће секундарна порука бити приказана као нова позадинска слика радне површине. Позадинска порука једноставно говори погођеним корисницима да успоставе контакт са нападачима слањем е-поште на три наведене адресе – „цхили@тута.ио“, „Цхили@Др.Цом“ и „цхили65@протон.ме“.
Главна порука о откупнини садржи додатне детаље. У њему се наводи да су сајбер криминалци вољни да дешифрују до 3 датотеке бесплатно. Међутим, датотеке које су одабрале жртве морају бити мање од 5 МБ укупне величине и не би требало да садрже важне информације. У напомени се такође упозорава на коришћење алата за дешифровање трећих страна, јер би могли да изазову неповратну штету закључаним датотекама.
Пун текст белешке Цхили Рансомваре-а је:
„Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром.
Ако желите да их вратите, пишите нам на мејлове: цхили@тута.ио и Цхили@Др.Цом и цхили65@протон.ме(за најбржи могући одговор, пишите на све 3 поруке одједном!)
Напишите овај ИД на почетку поруке:
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 5Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'
Порука приказана као позадина радне површине је:
„Све ваше датотеке су шифроване због безбедносног проблема са рачунаром.
'Ако желите да их вратите, пишите нам на е-маил: цхили@тута.ио и Цхили@Др.Цом и цхили65@протон.ме'
