Comment supprimer Chily Ransomware et décrypter .[Chily@Dr.Com] fichiers

11 novembre 2022

977

Qu'est-ce que Chily Ransomware

Chily est le nom d'une infection ransomware conçue pour chiffrer les données stockées dans le système et extorquer de l'argent pour leur déchiffrement. Lors du chiffrement, le virus exécute également des modifications visuelles des fichiers en ajoutant le nouveau .[Chily@Dr.Com] extension. Pour illustrer, un fichier initialement nommé 1.pdf va changer pour 1.pdf.[Chily@Dr.Com] et réinitialiser également son icône. Après de tels changements, les utilisateurs ne pourront plus accéder à leurs données comme ils le faisaient auparavant. Chily Ransomware modifie également les fonds d'écran du bureau et crée un fichier HTML (Read Me.Hta) qui contient des instructions de déchiffrement.

Texte du papier peint du bureauRead Me.Hta

All your files have been encrypted due to a security problem with your PC.

If you want to restore them, write us to the e-mails: chily@tuta.io and Chily@Dr.Com  and chily65@proton.me

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC.

If you want to restore them, write us to the e-mails: chily@tuta.io and Chily@Dr.Com  and chily65@proton.me

(for the fastest possible response, write to all 3 mails at once!)

Write this ID at the beginning of your message:

-

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Il est dit que les victimes doivent contacter les développeurs via l'une des adresses e-mail fournies (chily@tuta.io, chily@dr.com ou chily65@proton.me) et copier-coller leur identifiant généré lors de la rédaction du message. Pour une réponse plus rapide, les cybercriminels recommandent également de contacter tous les e-mails donnés en même temps. Après cela, les extorqueurs annonceront le prix du décryptage (en crypto-monnaie Bitcoin), qui, comme on dit, dépend de la rapidité avec laquelle les victimes établissent une communication avec eux. Une fois la rançon demandée payée, les cybercriminels promettent d'envoyer un décrypteur spécial qui débloquera l'accès aux données. En plus de cela, les pirates proposent également d'envoyer jusqu'à 3 fichiers (moins de 5 Mo et sans informations précieuses) et de les faire décrypter gratuitement. Une telle offre est présentée comme une « garantie » que les cybercriminels sont capables de déchiffrer les données et que les victimes peuvent leur faire confiance. En fait, vous devez être conscient qu'il existe également un risque d'être victime d'une arnaque à terme. Certains développeurs de rançongiciels trompent leurs victimes et n'envoient aucun outil de décryptage après avoir reçu le paiement. Malgré cela, il est regrettable de dire que les fichiers sont moins susceptibles d'être décryptés sans la participation de cybercriminels. Les clés de chiffrement générées par les infections par ransomware sont généralement très sécurisées et stockées sur des serveurs externes. Cela rend le décryptage très compliqué même avec les outils tiers les plus réputés. Pour l'instant, la meilleure et ultime façon de restaurer vos fichiers gratuitement consiste à effectuer une sauvegarde. Si vous avez des copies de fichiers stockés sur un stockage externe (comme une clé USB ou un cloud), vous pouvez facilement les recopier sur votre système après avoir supprimé le virus. Ci-dessous, vous trouverez également quelques recommandations générales sur les outils les plus souvent utilisés pour déchiffrer/récupérer des données, cependant, nous craignons que leurs capacités ne soient pas suffisantes pour le moment. Notez qu'avant d'essayer une méthode de récupération, il est crucial de supprimer le virus de votre système. Faites-le avec Chily Ransomware en utilisant notre article avec les instructions ci-dessous.

rançongiciel frileux

Comment Chily Ransomware a infecté votre ordinateur

Les cybercriminels réussissent à diffuser leurs campagnes de logiciels malveillants via des courriers indésirables, des chevaux de Troie, des téléchargements tiers trompeurs, de fausses mises à jour/installateurs de logiciels, des portes dérobées, des enregistreurs de frappe, des botnets, des exploits système et un certain nombre d'autres vecteurs de distribution. La plupart de ces canaux utilisent des techniques de phishing conçues pour inciter les utilisateurs inexpérimentés à ouvrir une pièce jointe ou un lien malveillant. Par exemple, les développeurs de rançongiciels ou de chevaux de Troie ont tendance à envoyer des courriers électroniques qui usurpent l'identité de sociétés/entités légitimes (par exemple, des sociétés de livraison, les autorités fiscales, des banques, etc.). Le but de ces lettres est d'inciter les utilisateurs à ouvrir un lien de phishing ou une pièce jointe malveillante (extensions .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR ou .JS) en affirmant qu'il est "important" ou "urgent". ”. Une fois ces pièces jointes ouvertes conformément aux directives des cybercriminels, l'infection contenue sera déployée pour être installée sur le système ciblé. Ne faites pas confiance à de telles lettres et supprimez-les immédiatement si cela vous semble suspect. Veuillez noter que les formats de fichiers utilisés dans les lettres malveillantes n'ont rien à voir avec les logiciels malveillants au départ. Les cybercriminels ont simplement appris à tirer parti de leurs propriétés techniques pour injecter et installer des infections sur ordinateur/smartphone. Certains utilisateurs reçoivent également des pièces jointes malveillantes de personnes aléatoires sur les réseaux sociaux ou d'amis dont le compte a été piraté et est maintenant manipulé par des cybercriminels pour diffuser des logiciels malveillants. Nous vous recommandons de lire notre article ci-dessous pour en savoir plus sur la façon de vous protéger contre de telles menaces à l'avenir.

Télécharger Chily Ransomware outil de suppression
Obtener un outil de décryptage pour .[Chily@Dr.Com] fichiers
Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
Restaurer les fichiers cryptés avec Versions précédentes de Windows
Restaurer les fichiers avec Shadow Explorer
Comment se protéger des menaces telles que Chily Ransomware

Télécharger l'outil de suppression

Pour supprimer complètement Chily Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Chily Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement Chily Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Chily Ransomware et empêche les futures infections par des virus similaires.

Fichiers Chily Ransomware :

Read Me.Hta {randomname}.exe

Clés de registre Chily Ransomware :

no information

Comment décrypter et restaurer les fichiers .[Chily@Dr.Com]

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .[Chily@Dr.Com]. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .[Chily@Dr.Com] fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Chily Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .[Chily@Dr.Com]

professionnel de la récupération de données stellaire

Télécharger Stellar Data Recovery Professional.
Cliquez Récupérer Données .
Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.

Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
Sélectionnez Versions précédentes languette.
Choisissez une version particulière du fichier et cliquez sur Copier.
Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

Télécharger Shadow Explorer .
Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Chily Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm

Alerte anti-ransomware ZoneAlarm

ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. Chily Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro

Comment jouer à Manor Lords sur Mac

Comment arrêter le spam «PayPal - La commande a été complétée»

Comment jouer à EA FC 24 sur Mac

Comment réparer l'erreur 2001 d'iTunes (iPhone): un guide complet

Comment réparer l'erreur 21 d'iTunes (iPhone): un guide complet

Comment télécharger une vidéo d'Instagram sur iPhone

Top 5 des programmes antivirus pour Mac en 2023

Évaluation de IObit Advanced SystemCare

Évaluation de l'Antivirus Combo Cleaner

Évaluation de CleanMyMac