Chily-Ransomware

Die Chily Ransomware ist eine schädliche Bedrohung, die verheerende Auswirkungen auf die Computer haben kann, die sie erfolgreich infiltriert. Nach der Aktivierung führt die Bedrohung einen Verschlüsselungsprozess aus, der die meisten der auf den angegriffenen Geräten gespeicherten Dateien sperrt. Opfer verlieren den Zugriff auf viele ihrer wichtigen Dateien, darunter Dokumente, PDFs, Fotos, Bilder, Archive, Datenbanken und viele andere. An die Namen der gesperrten Dateien wird „.[Chily@Dr.Com]“ als neue Erweiterung angehängt.

Wenn die Chily Ransomware mit der Verschlüsselung der Zieldateien fertig ist, sendet sie zwei Lösegeldforderungen mit Anweisungen an ihre Opfer. Die Lösegeld fordernde Hauptnachricht wird als Datei mit dem Namen „Read Me.Hta“ abgelegt, während eine sekundäre Nachricht als neues Desktop-Hintergrundbild angezeigt wird. Die Hintergrundnachricht fordert die betroffenen Benutzer einfach auf, Kontakt mit den Angreifern aufzunehmen, indem sie eine E-Mail an die drei angegebenen Adressen „chily@tuta.io“, „Chily@Dr.Com“ und „chily65@proton.me“ senden.

Die Haupterpresserbrief enthält zusätzliche Details. Darin heißt es, dass die Cyberkriminellen bereit sind, bis zu 3 Dateien kostenlos zu entschlüsseln. Die von den Opfern ausgewählten Dateien müssen jedoch eine Gesamtgröße von weniger als 5 MB haben und sollten keine wichtigen Informationen enthalten. Der Hinweis warnt auch vor der Verwendung von Entschlüsselungstools von Drittanbietern, da diese irreversible Schäden an den gesperrten Dateien verursachen könnten.

Der vollständige Text der Notiz von Chily Ransomware lautet:

„Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt.
Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mails: chily@tuta.io und Chily@Dr.Com und chily65@proton.me

(für schnellstmögliche Antwort alle 3 Mails gleichzeitig anschreiben!)

Schreiben Sie diese ID an den Anfang Ihrer Nachricht:

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 5 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'

Die als Desktop-Hintergrund angezeigte Nachricht lautet:

„Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt.
'Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mails: chily@tuta.io und Chily@Dr.Com und chily65@proton.me'