Chily Fidye Yazılımı

Chily Ransomware, başarılı bir şekilde sızdığı bilgisayarlarda yıkıcı bir etkiye sahip olabilecek zararlı bir tehdittir. Tehdit etkinleştirildiğinde, ihlal edilen cihazlarda depolanan dosyaların çoğunu kilitleyecek bir şifreleme işlemi yürütür. Mağdurlar, belgeler, PDF'ler, fotoğraflar, resimler, arşivler, veritabanları ve diğerleri dahil olmak üzere önemli dosyalarının çoğuna erişimi kaybedecek. Kilitli dosyaların adlarına yeni bir uzantı olarak '.[Chily@Dr.Com]' eklenir.

Chily Ransomware hedef dosyaları şifrelemeyi bitirdiğinde, kurbanlarına talimatlar içeren iki fidye notu göndermeye devam edecektir. Ana fidye talep eden mesaj 'Beni Oku.Hta' adlı bir dosya olarak bırakılacak, ikincil bir mesaj ise yeni bir masaüstü arka plan resmi olarak görüntülenecektir. Arka plan mesajı, etkilenen kullanıcılara sağlanan üç adrese ('chily@tuta.io', 'Chily@Dr.Com' ve 'chily65@proton.me') bir e-posta göndererek saldırganlarla iletişim kurmalarını söyler.

Ana fidye notu ek ayrıntılar içerir. Siber suçluların 3 adede kadar dosyanın şifresini ücretsiz olarak çözmeye istekli olduğunu belirtir. Ancak mağdurlar tarafından seçilen dosyaların toplam boyutu 5 MB'tan küçük olmalı ve önemli bilgiler içermemelidir. Not ayrıca, kilitli dosyalarda geri dönüşü olmayan hasara neden olabileceğinden, üçüncü taraf şifre çözme araçlarının kullanılmasına karşı uyarıda bulunur.

Chily Ransomware'in notunun tam metni:

'Tüm dosyalarınız şifrelendi!

PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi.
Bunları geri yüklemek istiyorsanız, bize şu e-postalara yazın: chily@tuta.io ve Chily@Dr.Com ve chily65@proton.me

(mümkün olan en hızlı yanıt için, 3 postanın tümüne aynı anda yazın!)

Bu kimliği mesajınızın başına yazın:

Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 3 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 5Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'

Masaüstü arka planı olarak görüntülenen mesaj şudur:

'Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi.
'Onları geri yüklemek istiyorsanız, bize şu e-postalara yazın: chily@tuta.io ve Chily@Dr.Com ve chily65@proton.me'