Checkmate Ransomware

تهدید باج‌افزار Checkmate این توانایی را دارد که قربانیان خود را به طور کامل از اطلاعات خود قفل کند. اگر این بدافزار با موفقیت بر روی دستگاه‌های نقض شده اجرا شود، طیف گسترده‌ای از انواع فایل‌ها از جمله اسناد، فایل‌های PDF، بایگانی‌ها، پایگاه‌های داده، عکس‌ها و موارد دیگر را هدف قرار می‌دهد. به طور معمول، تهدیدات باج‌افزاری از الگوریتم‌های رمزنگاری درجه نظامی استفاده می‌کنند تا اطمینان حاصل کنند که بازیابی همه فایل‌های قفل شده بدون اطلاع از کلیدهای رمزگشایی مناسب، عملا غیرممکن خواهد بود. سپس داده های آسیب دیده توسط اپراتورهای تهدید به عنوان راهی برای اخاذی از قربانیان استفاده می شود. همه فایل‌هایی که توسط تهدید قفل شده‌اند با افزودن '.checkmate' به نام فایل‌هایشان علامت‌گذاری می‌شوند.

دستورالعمل هایی که اپراتورهای باج افزار Checkmate برای قربانیان خود می گذارند به عنوان یک فایل متنی به نام "!CHECKMATE_DECRYPTION_README.txt" به سیستم های آلوده تحویل داده می شود. با توجه به پیام یافت شده در داخل فایل، هکرها می خواهند دقیقاً 15000 دلار باج به آنها پرداخت شود. با این حال، تنها روش پرداخت پذیرفته شده، انتقال به آدرس کیف پول رمزنگاری ارائه شده است و تنها ارز پذیرفته شده بیت کوین است. قبل از پرداخت، قربانیان تهدید ظاهراً مجاز هستند تا حداکثر 3 فایل که بزرگتر از 15 مگابایت نیستند برای مهاجمان ارسال کنند. در یادداشت ذکر شده است که فایل ها رمزگشایی شده و به صورت رایگان بازگردانده می شوند.

یادداشت باج‌گیری کامل باج‌افزار Checkmate به شرح زیر است:

' شما توسط تیم CHECKMATE هک شدید.
تمام داده های شما رمزگذاری شده است، نسخه های پشتیبان حذف شده اند.
شناسه منحصر به فرد شما:
شما می توانید با پرداخت پول به ما داده ها را بازیابی کنید.
ما فایل های آفیس را رمزگذاری کرده ایم.
ما مقدار باج را از تعداد فایل های آفیس رمزگذاری شده تعیین می کنیم.
هزینه رمزگشایی 15000 تومان است.
پرداخت به یک کیف پول بیت کوین منحصر به فرد انجام می شود.
قبل از پرداخت، می‌توانید مطمئن شوید که واقعاً می‌توانیم فایل‌های شما را رمزگشایی کنیم.
برای این:
1) پیام رسان تلگرام hxxps://telegram.org/ را دانلود و نصب کنید
2) ما را پیدا کنید hxxps://t.me/checkmate_team
3) با شناسه منحصر به فرد خود و 3 فایل برای رمزگشایی آزمایشی پیام ارسال کنید. هر فایل نباید بیش از 15 مگابایت باشد.
4) در پاسخ، فایل های رمزگشایی شده و یک کیف پول بیت کوین را برای پرداخت ارسال می کنیم. کیف پول بیت کوین برای شما منحصر به فرد است، بنابراین ما می توانیم بفهمیم که چه چیزی پرداخت کرده اید.
5) پس از دریافت وجه، کلید و برنامه رمزگشایی را برای شما ارسال می کنیم. '