చిల్లీ Ransomware

Chily Ransomware అనేది హానికరమైన ముప్పు, ఇది విజయవంతంగా చొరబడిన కంప్యూటర్‌లపై వినాశకరమైన ప్రభావాన్ని చూపుతుంది. యాక్టివేట్ అయిన తర్వాత, థ్రెట్ ఎన్‌క్రిప్షన్ ప్రాసెస్‌ను అమలు చేస్తుంది, అది ఉల్లంఘించిన పరికరాలలో నిల్వ చేయబడిన చాలా ఫైల్‌లను లాక్ చేస్తుంది. బాధితులు పత్రాలు, PDFలు, ఫోటోలు, చిత్రాలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మరియు అనేక ఇతర వాటితో సహా అనేక ముఖ్యమైన ఫైల్‌లకు యాక్సెస్‌ను కోల్పోతారు. లాక్ చేయబడిన ఫైల్‌లు వాటి పేర్లతో కొత్త పొడిగింపుగా '.[Chily@Dr.Com]'ని కలిగి ఉంటాయి.

Chily Ransomware లక్ష్య ఫైల్‌లను గుప్తీకరించడం పూర్తి చేసిన తర్వాత, దాని బాధితుల కోసం సూచనలతో కూడిన రెండు రాన్సమ్ నోట్‌లను బట్వాడా చేయడం కొనసాగిస్తుంది. ప్రధాన విమోచన-డిమాండ్ సందేశం 'Read Me.Hta' అనే ఫైల్‌గా డ్రాప్ చేయబడుతుంది, సెకండరీ సందేశం కొత్త డెస్క్‌టాప్ నేపథ్య చిత్రంగా ప్రదర్శించబడుతుంది. 'chily@tuta.io,' 'Chily@Dr.Com,' మరియు 'chily65@proton.me.' అనే మూడు అందించిన చిరునామాలకు ఇమెయిల్ పంపడం ద్వారా దాడి చేసేవారితో సంబంధాన్ని ఏర్పరచుకోవాలని నేపథ్య సందేశం బాధిత వినియోగదారులకు చెబుతుంది.

ప్రధాన విమోచన నోట్ అదనపు వివరాలను కలిగి ఉంది. సైబర్ నేరగాళ్లు 3 ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి సిద్ధంగా ఉన్నారని పేర్కొంది. అయితే, బాధితులు ఎంచుకున్న ఫైల్‌లు తప్పనిసరిగా మొత్తం పరిమాణంలో 5 MB కంటే తక్కువ ఉండాలి మరియు ముఖ్యమైన సమాచారాన్ని కలిగి ఉండకూడదు. థర్డ్-పార్టీ డిక్రిప్షన్ సాధనాలను ఉపయోగించకుండా కూడా గమనిక హెచ్చరిస్తుంది, ఎందుకంటే అవి లాక్ చేయబడిన ఫైల్‌లకు కోలుకోలేని నష్టాన్ని కలిగిస్తాయి.

Chily Ransomware నోట్ పూర్తి పాఠం:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి.
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్‌లకు వ్రాయండి: chily@tuta.io మరియు Chily@Dr.Com మరియు chily65@proton.me

(సాధ్యమైన వేగవంతమైన ప్రతిస్పందన కోసం, మొత్తం 3 మెయిల్‌లకు ఒకేసారి వ్రాయండి!)

మీ సందేశం ప్రారంభంలో ఈ IDని వ్రాయండి:

మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.

హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్‌లను పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 5Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.'

డెస్క్‌టాప్ నేపథ్యంగా ప్రదర్శించబడే సందేశం:

'మీ పీసీలో సెక్యూరిటీ సమస్య కారణంగా మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి.
'మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఈ-మెయిల్‌లకు వ్రాయండి: chily@tuta.io మరియు Chily@Dr.Com మరియు chily65@proton.me'