Checkmate Ransomware
تهدید باجافزار Checkmate این توانایی را دارد که قربانیان خود را به طور کامل از اطلاعات خود قفل کند. اگر این بدافزار با موفقیت بر روی دستگاههای نقض شده اجرا شود، طیف گستردهای از انواع فایلها از جمله اسناد، فایلهای PDF، بایگانیها، پایگاههای داده، عکسها و موارد دیگر را هدف قرار میدهد. به طور معمول، تهدیدات باجافزاری از الگوریتمهای رمزنگاری درجه نظامی استفاده میکنند تا اطمینان حاصل کنند که بازیابی همه فایلهای قفل شده بدون اطلاع از کلیدهای رمزگشایی مناسب، عملا غیرممکن خواهد بود. سپس داده های آسیب دیده توسط اپراتورهای تهدید به عنوان راهی برای اخاذی از قربانیان استفاده می شود. همه فایلهایی که توسط تهدید قفل شدهاند با افزودن '.checkmate' به نام فایلهایشان علامتگذاری میشوند.
دستورالعمل هایی که اپراتورهای باج افزار Checkmate برای قربانیان خود می گذارند به عنوان یک فایل متنی به نام "!CHECKMATE_DECRYPTION_README.txt" به سیستم های آلوده تحویل داده می شود. با توجه به پیام یافت شده در داخل فایل، هکرها می خواهند دقیقاً 15000 دلار باج به آنها پرداخت شود. با این حال، تنها روش پرداخت پذیرفته شده، انتقال به آدرس کیف پول رمزنگاری ارائه شده است و تنها ارز پذیرفته شده بیت کوین است. قبل از پرداخت، قربانیان تهدید ظاهراً مجاز هستند تا حداکثر 3 فایل که بزرگتر از 15 مگابایت نیستند برای مهاجمان ارسال کنند. در یادداشت ذکر شده است که فایل ها رمزگشایی شده و به صورت رایگان بازگردانده می شوند.
یادداشت باجگیری کامل باجافزار Checkmate به شرح زیر است:
' شما توسط تیم CHECKMATE هک شدید.
تمام داده های شما رمزگذاری شده است، نسخه های پشتیبان حذف شده اند.
شناسه منحصر به فرد شما:
شما می توانید با پرداخت پول به ما داده ها را بازیابی کنید.
ما فایل های آفیس را رمزگذاری کرده ایم.
ما مقدار باج را از تعداد فایل های آفیس رمزگذاری شده تعیین می کنیم.
هزینه رمزگشایی 15000 تومان است.
پرداخت به یک کیف پول بیت کوین منحصر به فرد انجام می شود.
قبل از پرداخت، میتوانید مطمئن شوید که واقعاً میتوانیم فایلهای شما را رمزگشایی کنیم.
برای این:
1) پیام رسان تلگرام hxxps://telegram.org/ را دانلود و نصب کنید
2) ما را پیدا کنید hxxps://t.me/checkmate_team
3) با شناسه منحصر به فرد خود و 3 فایل برای رمزگشایی آزمایشی پیام ارسال کنید. هر فایل نباید بیش از 15 مگابایت باشد.
4) در پاسخ، فایل های رمزگشایی شده و یک کیف پول بیت کوین را برای پرداخت ارسال می کنیم. کیف پول بیت کوین برای شما منحصر به فرد است، بنابراین ما می توانیم بفهمیم که چه چیزی پرداخت کرده اید.
5) پس از دریافت وجه، کلید و برنامه رمزگشایی را برای شما ارسال می کنیم. '