Checkmate Ransomware

Заплахата Checkmate Ransomware притежава способността напълно да заключи своите жертви от техните собствени данни. Ако се изпълни успешно на пробитите устройства, злонамереният софтуер ще продължи да се насочва към широк набор от типове файлове, включително всякакви документи, PDF файлове, архиви, бази данни, снимки и др. Обикновено заплахите за ransomware използват криптографски алгоритми от военен клас, за да гарантират, че всички заключени файлове ще бъдат практически невъзможни за възстановяване, без да се знаят правилните ключове за декриптиране. След това засегнатите данни се използват от операторите на заплахата като начин за изнудване на пари от жертвите. Всички файлове, заключени от заплахата, ще бъдат маркирани с добавяне на '.checkmate' към техните имена.

Инструкциите, които операторите на Checkmate Ransomware оставят на своите жертви, ще бъдат доставени на заразените системи като текстов файл с име '!CHECKMATE_DECRYPTION_README.txt.' Според съобщението, намерено във файла, хакерите искат да им бъде платен откуп от точно $15 000. Въпреки това, единственият приет метод на плащане е превод към предоставения адрес на крипто-портфейл и единствената приета валута е биткойн. Предполага се, че преди да извършат плащането, на жертвите на заплахата е разрешено да изпратят до 3 файла, които не са по-големи от 15 MB, на нападателите. В бележката се посочва, че файловете ще бъдат декриптирани и върнати безплатно.

Пълната бележка за откупа на Checkmate Ransomware е:

' Бяхте хакнат от екипа на CHECKMATE.
Всички ваши данни са криптирани, резервните копия са изтрити.
Вашият уникален ID:
Можете да възстановите данните, като ни платите пари.
Имаме криптирани - офис файлове.
Определяме размера на откупа от броя криптирани офис файлове.
Цената на дешифрирането е 15 000 USD.
Плащането се извършва в уникален биткойн портфейл.
Преди да платите, ще можете да се уверите, че наистина можем да дешифрираме вашите файлове.
За това:
1) Изтеглете и инсталирайте Telegram Messenger hxxps://telegram.org/
2) Намерете ни hxxps://t.me/checkmate_team
3) Изпратете съобщение с вашия уникален идентификатор и 3 файла за тестово дешифриране. Файловете не трябва да са по-големи от 15mb всеки.
4) В отговор ние ще изпратим дешифрираните файлове и биткойн портфейл за плащане. Биткойн портфейлът е уникален за вас, така че можем да разберем какво сте платили.
5) След като плащането бъде получено, ние ще ви изпратим ключа и програмата за дешифриране. '