Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Phần mềm tống tiền Chily

Phần mềm tống tiền Chily

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Chily Ransomware là một mối đe dọa có hại có thể có tác động tàn phá đối với các máy tính mà nó xâm nhập thành công. Sau khi được kích hoạt, mối đe dọa sẽ chạy một quy trình mã hóa sẽ khóa hầu hết các tệp được lưu trữ trên các thiết bị bị vi phạm. Nạn nhân sẽ mất quyền truy cập vào nhiều tệp quan trọng của họ, bao gồm tài liệu, tệp PDF, ảnh, hình ảnh, tài liệu lưu trữ, cơ sở dữ liệu và nhiều tệp khác. Các tệp bị khóa sẽ có '.[Chily@Dr.Com]' được thêm vào tên của chúng dưới dạng tiện ích mở rộng mới.

Khi Chily Ransomware đã mã hóa xong các tệp mục tiêu, nó sẽ tiến hành gửi hai ghi chú đòi tiền chuộc kèm theo hướng dẫn cho nạn nhân. Thông báo chính đòi tiền chuộc sẽ bị loại bỏ dưới dạng tệp có tên 'Read Me.Hta', trong khi thông báo phụ sẽ được hiển thị dưới dạng hình nền màn hình mới. Thông báo nền chỉ yêu cầu những người dùng bị ảnh hưởng thiết lập liên hệ với những kẻ tấn công bằng cách gửi email đến ba địa chỉ được cung cấp - 'chily@tuta.io,' 'Chily@Dr.Com' và 'chily65@proton.me.'

Ghi chú tiền chuộc chính chứa các chi tiết bổ sung. Nó nói rằng tội phạm mạng sẵn sàng giải mã miễn phí tối đa 3 tệp. Tuy nhiên, các tệp do nạn nhân chọn phải có tổng kích thước nhỏ hơn 5 MB và không được chứa thông tin quan trọng. Ghi chú cũng cảnh báo không nên sử dụng các công cụ giải mã của bên thứ ba vì chúng có thể gây ra thiệt hại không thể khắc phục đối với các tệp bị khóa.

Toàn văn ghi chú của Chily Ransomware là:

'Tất cả các tập tin của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn.
Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail: chily@tuta.io và Chily@Dr.Com và chily65@proton.me

(để có phản hồi nhanh nhất có thể, hãy viết cho cả 3 thư cùng một lúc!)

Viết ID này ở đầu tin nhắn của bạn:

Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.

Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 5Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)

Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.'

Thông báo được hiển thị dưới dạng nền màn hình là:

'Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn.
'Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail: chily@tuta.io và Chily@Dr.Com và chily65@proton.me'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...