辣椒勒索軟件

Chily Ransomware 是一種有害威脅，可能對其成功滲透的計算機產生毀滅性影響。一旦被激活，該威脅將運行一個加密過程，該過程將鎖定存儲在被破壞設備上的大部分文件。受害者將無法訪問他們的許多重要文件，包括文檔、PDF、照片、圖像、檔案、數據庫和許多其他文件。鎖定的文件將在其名稱後附加“.[Chily@Dr.Com]”作為新擴展名。

當 Chily Ransomware 完成對目標文件的加密後，它將繼續向受害者發送兩份帶有說明的勒索票據。要求贖金的主要消息將作為名為“Read Me.Hta”的文件刪除，而次要消息將顯示為新的桌面背景圖像。後台消息只是告訴受影響的用戶通過向提供的三個地址發送電子郵件來與攻擊者建立聯繫——“chily@tuta.io”、“Chily@Dr.Com”和“chily65@proton.me”。

主要贖金記錄包含其他詳細信息。它指出網絡犯罪分子願意免費解密最多 3 個文件。但是，受害者選擇的文件總大小必須小於 5 MB，並且不應包含重要信息。該說明還警告不要使用第三方解密工具，因為它們可能會對鎖定的文件造成不可逆轉的損壞。

Chily Ransomware 的筆記全文為：

'您的所有文件都已加密！

由於您的 PC 存在安全問題，您的所有文件都已加密。
如果您想恢復它們，請寫信給我們：chily@tuta.io 和 Chily@Dr.Com 以及 chily65@proton.me

（為了盡可能快地回复，一次寫到所有 3 封郵件！）

在消息的開頭寫下此 ID：

您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密為保證
在付款之前，您最多可以向我們發送 3 個文件以供免費解密。文件總大小必須小於 5Mb（非存檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

作為桌面背景顯示的消息是：

'由於您的 PC 存在安全問題，您的所有文件都已加密。
“如果你想恢復它們，請寫信給我們：chily@tuta.io 和 Chily@Dr.Com 以及 chily65@proton.me”