Chily Ransomware

Програма-вимагач Chily — це шкідлива загроза, яка може мати руйнівний вплив на комп’ютери, на які вона успішно проникає. Після активації загроза запустить процес шифрування, який заблокує більшість файлів, що зберігаються на зламаних пристроях. Жертви втратять доступ до багатьох своїх важливих файлів, включаючи документи, PDF-файли, фотографії, зображення, архіви, бази даних і багато іншого. До імен заблокованих файлів буде додано «[Chily@Dr.Com]» як нове розширення.

Коли програма-вимагач Chily завершить шифрування цільових файлів, вона продовжить доставку двох записок про викуп з інструкціями для своїх жертв. Основне повідомлення з вимогою викупу буде відкинуто як файл із назвою «Read Me.Hta», тоді як другорядне повідомлення відображатиметься як нове фонове зображення робочого столу. Фонове повідомлення просто повідомляє постраждалим користувачам встановити зв’язок із зловмисниками, надіславши електронний лист на три вказані адреси — «chily@tuta.io», «Chily@Dr.Com» і «chily65@proton.me».

Основна записка про викуп містить додаткові деталі. У ньому йдеться, що кіберзлочинці готові розшифрувати до 3 файлів безкоштовно. Однак загальний розмір файлів, вибраних жертвами, не повинен перевищувати 5 МБ і не повинен містити важливої інформації. Примітка також застерігає від використання інструментів дешифрування сторонніх виробників, оскільки вони можуть завдати незворотної шкоди заблокованим файлам.

Повний текст примітки від Chily Ransomware:

«Усі ваші файли зашифровано!

Усі ваші файли було зашифровано через проблему з безпекою вашого ПК.
Якщо ви хочете їх відновити, напишіть нам на електронні адреси: chily@tuta.io та Chily@Dr.Com та chily65@proton.me

(для максимально швидкої відповіді пишіть на всі 3 пошти одночасно!)

Напишіть цей ідентифікатор на початку свого повідомлення:

Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 5 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв».

На робочому столі відображається таке повідомлення:

«Усі ваші файли зашифровано через проблему з безпекою вашого ПК.
«Якщо ви хочете відновити їх, напишіть нам на електронні адреси: chily@tuta.io і Chily@Dr.Com і chily65@proton.me»