Chily Ransomware

Ang Chily Ransomware ay isang mapaminsalang banta na maaaring magkaroon ng mapangwasak na epekto sa mga computer na matagumpay nitong napasok. Kapag na-activate na, magpapatakbo ang banta ng proseso ng pag-encrypt na magla-lock sa karamihan ng mga file na nakaimbak sa mga nalabag na device. Mawawalan ng access ang mga biktima sa marami sa kanilang mahahalagang file, kabilang ang mga dokumento, PDF, larawan, larawan, archive, database at marami pang iba. Ang mga naka-lock na file ay magkakaroon ng '.[Chily@Dr.Com]' na nakadugtong sa kanilang mga pangalan bilang bagong extension.

Kapag natapos na ng Chily Ransomware ang pag-encrypt ng mga target na file, magpapatuloy ito sa paghahatid ng dalawang ransom note na may mga tagubilin para sa mga biktima nito. Ang pangunahing mensaheng humihingi ng ransom ay ihuhulog bilang isang file na pinangalanang 'Read Me.Hta,' habang ang pangalawang mensahe ay ipapakita bilang isang bagong desktop background image. Sinasabi lang ng background message sa mga apektadong user na makipag-ugnayan sa mga umaatake sa pamamagitan ng pagpapadala ng email sa tatlong ibinigay na address - 'chily@tuta.io,' 'Chily@Dr.Com,' at 'chily65@proton.me.'

Ang pangunahing ransom note ay naglalaman ng mga karagdagang detalye. Nakasaad dito na ang mga cybercriminal ay handang mag-decrypt ng hanggang 3 file nang libre. Gayunpaman, ang mga file na pinili ng mga biktima ay dapat na mas mababa sa 5 MB sa kabuuang laki at hindi dapat maglaman ng mahalagang impormasyon. Nagbabala rin ang tala laban sa paggamit ng mga tool sa pag-decryption ng third-party, dahil maaari silang magdulot ng hindi maibabalik na pinsala sa mga naka-lock na file.

Ang buong teksto ng tala ni Chily Ransomware ay:

'Lahat ng iyong mga file ay na-encrypt na!

Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC.
Kung gusto mong ibalik ang mga ito, sumulat sa amin sa mga e-mail: chily@tuta.io at Chily@Dr.Com at chily65@proton.me

(para sa pinakamabilis na posibleng tugon, sumulat sa lahat ng 3 mail nang sabay-sabay!)

Isulat ang ID na ito sa simula ng iyong mensahe:

Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.

Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 5Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Ang mensaheng ipinapakita bilang desktop background ay:

'Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC.
'Kung gusto mong ibalik ang mga ito, sumulat sa amin sa mga e-mail: chily@tuta.io at Chily@Dr.Com at chily65@proton.me'