Ransomware picante
Chily Ransomware es una amenaza dañina que podría tener un impacto devastador en las computadoras en las que se infiltra con éxito. Una vez activada, la amenaza ejecutará un proceso de encriptación que bloqueará la mayoría de los archivos almacenados en los dispositivos violados. Las víctimas perderán el acceso a muchos de sus archivos importantes, incluidos documentos, PDF, fotos, imágenes, archivos, bases de datos y muchos otros. Los archivos bloqueados tendrán '.[Chily@Dr.Com]' agregado a sus nombres como una nueva extensión.
Cuando Chily Ransomware haya terminado de cifrar los archivos de destino, procederá a entregar dos notas de rescate con instrucciones para sus víctimas. El mensaje principal que exige el rescate se colocará como un archivo llamado 'Read Me.Hta', mientras que un mensaje secundario se mostrará como una nueva imagen de fondo de escritorio. El mensaje de fondo simplemente les dice a los usuarios afectados que establezcan contacto con los atacantes enviando un correo electrónico a las tres direcciones proporcionadas: 'chily@tuta.io', 'Chily@Dr.Com' y 'chily65@proton.me'.
La nota de rescate principal contiene detalles adicionales. Afirma que los ciberdelincuentes están dispuestos a descifrar hasta 3 archivos de forma gratuita. Sin embargo, los archivos elegidos por las víctimas deben tener un tamaño total inferior a 5 MB y no deben contener información importante. La nota también advierte contra el uso de herramientas de descifrado de terceros, ya que podrían causar daños irreversibles a los archivos bloqueados.
El texto completo de la nota de Chily Ransomware es:
'¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.
Si desea restaurarlos, escríbanos a los e-mails: chily@tuta.io y Chily@Dr.Com y chily65@proton.me(para obtener la respuesta más rápida posible, ¡escriba a los 3 correos electrónicos a la vez!)
Escribe este ID al principio de tu mensaje:
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 5 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
El mensaje que se muestra como fondo de escritorio es:
'Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.
'Si desea restaurarlos, escríbanos a los correos electrónicos: chily@tuta.io y Chily@Dr.Com y chily65@proton.me'
