Chily แรนซัมแวร์

Chily Ransomware เป็นภัยคุกคามที่เป็นอันตรายซึ่งอาจมีผลกระทบร้ายแรงต่อคอมพิวเตอร์ที่แทรกซึมเข้าไปได้สำเร็จ เมื่อเปิดใช้งาน ภัยคุกคามจะเรียกใช้กระบวนการเข้ารหัสที่จะล็อคไฟล์ส่วนใหญ่ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิด เหยื่อจะสูญเสียการเข้าถึงไฟล์สำคัญจำนวนมาก รวมถึงเอกสาร PDF ภาพถ่าย รูปภาพ ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ อีกมากมาย ไฟล์ที่ถูกล็อคจะมี '.[Chily@Dr.Com]' ต่อท้ายชื่อเป็นนามสกุลใหม่

เมื่อ Chily Ransomware เข้ารหัสไฟล์เป้าหมายเสร็จแล้ว มันจะส่งบันทึกเรียกค่าไถ่ 2 ฉบับพร้อมคำแนะนำให้กับเหยื่อ ข้อความเรียกค่าไถ่หลักจะถูกทิ้งเป็นไฟล์ชื่อ 'Read Me.Hta' ในขณะที่ข้อความรองจะแสดงเป็นภาพพื้นหลังเดสก์ท็อปใหม่ ข้อความพื้นหลังเพียงแค่บอกให้ผู้ใช้ที่ได้รับผลกระทบติดต่อกับผู้โจมตีโดยส่งอีเมลไปยังที่อยู่ที่ระบุ 3 แห่ง ได้แก่ 'chily@tuta.io,' 'Chily@Dr.Com,' และ 'chily65@proton.me'

บันทึกค่าไถ่หลักมีรายละเอียดเพิ่มเติม มันระบุว่าอาชญากรไซเบอร์เต็มใจที่จะถอดรหัสได้ถึง 3 ไฟล์ฟรี อย่างไรก็ตาม ไฟล์ที่เหยื่อเลือกจะต้องมีขนาดรวมน้อยกว่า 5 MB และไม่ควรมีข้อมูลสำคัญ นอกจากนี้ โน้ตยังเตือนไม่ให้ใช้เครื่องมือถอดรหัสของบุคคลที่สาม เนื่องจากอาจทำให้ไฟล์ที่ถูกล็อคเสียหายอย่างไม่สามารถแก้ไขได้

ข้อความทั้งหมดของบันทึกย่อของ Chily Ransomware คือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ
หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล: chily@tuta.io และ Chily@Dr.Com และ chily65@proton.me

(เพื่อการตอบกลับที่เร็วที่สุด เขียนจดหมายทั้ง 3 ฉบับพร้อมกัน!)

เขียน ID นี้ที่จุดเริ่มต้นของข้อความของคุณ:

คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 5Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'

ข้อความที่แสดงเป็นพื้นหลังเดสก์ท็อปคือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ
'หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล: chily@tuta.io และ Chily@Dr.Com และ chily65@proton.me'