Chily ランサムウェアとは

Chily システムに保存されたデータを暗号化し、その復号化のために金銭を強要するように設計されたランサムウェア感染の名前です。 暗号化中に、ウイルスは新しい .[Chily@Dr.Com] 拡大。 例として、最初に名前が付けられたファイル 1.pdf 〜に変わります 1.pdf.[Chily@Dr.Com] アイコンもリセットします。 このような変更の後、ユーザーは以前のようにデータにアクセスできなくなります。 また、Chily ランサムウェアはデスクトップの壁紙を変更し、HTML ファイル (Read Me.Hta) には、復号化の指示が含まれています。

デスクトップの壁紙のテキストRead Me.Hta
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: chily@tuta.io and Chily@Dr.Com and chily65@proton.me
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: chily@tuta.io and Chily@Dr.Com and chily65@proton.me
(for the fastest possible response, write to all 3 mails at once!)
Write this ID at the beginning of your message:
-
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

被害者は、指定された電子メール アドレス (chily@tuta.io、chily@dr.com、または chily65@proton.me) のいずれかを介して開発者に連絡し、生成された ID をコピーして貼り付けながらメッセージを作成する必要があると言われています。 より迅速な対応のために、サイバー犯罪者は、指定されたすべての電子メールに一度に連絡することも推奨しています。 この後、恐喝者は復号化の価格を (ビットコインの暗号通貨で) 発表しますが、これは彼らが言うように、被害者が彼らとの通信を確立する速度に依存します。 要求された身代金が支払われると、サイバー犯罪者は、データへのアクセスを解除する特別な復号化プログラムを送信すると約束します。 これに加えて、攻撃者は最大 3 つのファイル (5Mb 未満で重要な情報を含まない) を送信し、それらを無料で復号化することも提案しています。 このようなオファーは、サイバー犯罪者がデータを復号化でき、被害者が信頼できるという「保証」として提示されます。 実は、最終的に詐欺に遭うリスクもあるということを認識しておく必要があります。 一部のランサムウェア開発者は、被害者をだまし、支払いを受け取った後に復号化ツールを送信しません. それにもかかわらず、残念なことに、サイバー犯罪者の関与なしにファイルが復号化される可能性は低いと言えます。 ランサムウェア感染によって生成された暗号化キーは通常、非常に安全で、外部サーバーに保存されます。 これにより、最も評判の良いサードパーティ ツールを使用しても、復号化が非常に複雑になります。 今のところ、ファイルを無料で復元するための最良かつ究極の方法は、バックアップを使用することです。 外部ストレージ (USB フラッシュ ドライブやクラウドなど) に保存されているファイルのコピーがある場合は、ウイルスを削除した後、それらを簡単にシステムにコピーして戻すことができます。 以下に、データの復号化/回復に最もよく使用されるツールに関する一般的な推奨事項もいくつか示しますが、現時点ではそれらの機能が十分ではないことが懸念されます. 回復方法を試す前に、システムからウイルスを除去することが重要です。 以下の制限付きの記事を使用して、Chily Ransomwareでそうしてください.

Chily ランサムウェア

Chily Ransomware がコンピュータに感染した方法

サイバー犯罪者は、電子メール スパム レター、トロイの木馬、偽のサード パーティのダウンロード、偽のソフトウェア アップデート/インストーラー、バックドア、キーロガー、ボットネット、システム エクスプロイト、およびその他の多数の配布ベクトルを介して、マルウェア キャンペーンを拡散することに成功しています。 これらのチャネルのほとんどは、経験の浅いユーザーをだまして悪意のある添付ファイルやリンクを開かせるように設計されたフィッシング手法を採用しています。 たとえば、ランサムウェアやトロイの木馬の開発者は、正当な企業/団体 (配送会社、税務当局、銀行など) の名前になりすました電子メール レターを送信する傾向があります。 このような手紙の目的は、「重要」または「緊急」であると主張して、ユーザーにフィッシング リンクまたは悪意のある添付ファイル (.DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、または .JS 拡張子) を開かせることです。 」。 このような添付ファイルがサイバー犯罪者のガイドラインに従って開かれると、封じ込められた感染が展開され、標的のシステムにインストールされます。 そのような手紙は信用せず、疑わしいと思われる場合はすぐに削除してください。 悪意のあるメールで使用されているファイル形式は、そもそもマルウェアとは何の関係もありません。 サイバー犯罪者は、コンピューター/スマートフォンの感染を挿入してインストールするために、自分の技術的特性を利用する方法を学んだだけです。 一部のユーザーは、アカウントがハッキングされ、現在サイバー犯罪者によって操作されてマルウェアを配信している、ソーシャル メディア上のランダムな人や友人から悪意のある添付ファイルを受信することもあります。 以下の記事を読んで、将来このような脅威から身を守る方法に関するより実用的な情報を学ぶことをお勧めします.

  1. ダウンロード Chily ランサムウェア 除去ツール
  2. の復号化ツールを入手する .[Chily@Dr.Com] ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 Chily ランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

Chily Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Chily Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。

代替除去ツール

ノートン アンチウイルスをダウンロード

Chily Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Chily Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

Chily ランサムウェア ファイル:


Read Me.Hta
{randomname}.exe

Chily ランサムウェアのレジストリ キー:

no information

.[Chily@Dr.Com] ファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.[Chily@Dr.Com] ファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .[Chily@Dr.Com] サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

Chily Ransomware に感染してコンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。

Stellar Data Recovery Professional を使用して .[Chily@Dr.Com] ファイルを復元する

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

今後、Chily Ransomware などのウイルスからコンピューターを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. Chily Ransomware は、これを悪用するためにいくつかの手法を使用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Myhypenews.com を削除する方法
次条iTunes(iPhone)エラー3004を修正する方法
Arthur Lozovskiy
Arthur Lozovskiy