Chily ランサムウェア

Chily Ransomware は、侵入に成功したコンピューターに壊滅的な影響を与える可能性がある有害な脅威です。脅威がアクティブになると、暗号化プロセスが実行され、侵害されたデバイスに保存されているほとんどのファイルがロックされます。被害者は、ドキュメント、PDF、写真、画像、アーカイブ、データベースなど、多くの重要なファイルにアクセスできなくなります。ロックされたファイルには、新しい拡張子として名前に「.[Chily@Dr.Com]」が追加されます。

Chily ランサムウェアは、ターゲット ファイルの暗号化を完了すると、被害者への指示が記載された 2 つの身代金メモを配信し始めます。身代金を要求するメインのメッセージは「Read Me.Hta」という名前のファイルとしてドロップされ、セカンダリ メッセージは新しいデスクトップの背景画像として表示されます。バックグラウンド メッセージは、影響を受けるユーザーに、指定された 3 つのアドレス (「chily@tuta.io」、「Chily@Dr.Com」、および「chily65@proton.me」) に電子メールを送信して、攻撃者との連絡を確立するように伝えています。

メインの身代金メモには、追加の詳細が含まれています。サイバー犯罪者は、最大 3 つのファイルを無料で解読する用意があると述べています。ただし、被害者が選択するファイルは、合計サイズが 5 MB 未満である必要があり、重要な情報が含まれていてはなりません。このメモでは、ロックされたファイルに不可逆的な損傷を与える可能性があるため、サードパーティの復号化ツールを使用しないように警告しています.

Chily ランサムウェアのメモの全文は次のとおりです。

「すべてのファイルが暗号化されました!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。
それらを元に戻したい場合は、chily@tuta.io および Chily@Dr.Com および chily65@proton.me に電子メールをお送りください。

(可能な限り迅速な応答を得るには、一度に 3 つのメールすべてに書き込みます!)

メッセージの冒頭にこの ID を書きます。

ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。

保証として無料の復号化
支払いを行う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 5Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があります (彼らは私たちに料金を追加します)。または、詐欺の被害者になる可能性があります。

デスクトップの背景として表示されるメッセージは次のとおりです。

「お使いの PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。
「復元をご希望の場合は、chily@tuta.io および Chily@Dr.Com および chily65@proton.me まで電子メールでご連絡ください。」