Threat Database Ransomware Checkmate Ransomware

Checkmate Ransomware

האיום של Checkmate Ransomware הוא בעל יכולת לנעול לחלוטין את הקורבנות שלו מחוץ לנתונים שלהם. אם תבוצע בהצלחה במכשירים שנפרצו, התוכנה הזדונית תמשיך למקד למגוון רחב של סוגי קבצים, כולל כל מסמכים, קובצי PDF, ארכיונים, מסדי נתונים, תמונות ועוד. בדרך כלל, איומי תוכנות כופר משתמשים באלגוריתמים קריפטוגרפיים ברמה צבאית כדי להבטיח שלמעשה יהיה בלתי אפשרי לשחזר את כל הקבצים הנעולים מבלי לדעת את מפתחות הפענוח המתאימים. לאחר מכן, הנתונים המושפעים ממונפים על ידי מפעילי האיום כדרך לסחוט כסף מהקורבנות. כל הקבצים שננעלו על ידי האיום יסומנו על ידי הוספת '.checkmate' לשמות הקבצים שלהם.

ההוראות שמפעילי תוכנת הכופר של Checkmate משאירים לקורבנותיהם יימסרו למערכות הנגועות כקובץ טקסט בשם '!CHECKMATE_DECRYPTION_README.txt.' לפי ההודעה שנמצאה בתוך הקובץ, ההאקרים רוצים לקבל כופר של 15,000$ בדיוק. עם זאת, שיטת התשלום היחידה המקובלת היא העברה לכתובת ארנק הקריפטו שסופקה והמטבע היחיד המקובל הוא ביטקוין. לפני ביצוע התשלום, קורבנות האיום רשאים כביכול לשלוח עד 3 קבצים שאינם גדולים מ-15MB לתוקפים. בהערה נכתב כי הקבצים יפוענחו ויוחזרו בחינם.

הערת הכופר המלאה של Checkmate Ransomware היא:

' נפרץ על ידי צוות CHECKMATE.
כל הנתונים שלך הוצפנו, גיבויים נמחקו.
המזהה הייחודי שלך:
אתה יכול לשחזר את הנתונים על ידי תשלום לנו כסף.
יש לנו קבצי אופיס מוצפנים.
אנו קובעים את סכום הכופר ממספר קבצי המשרד המוצפנים.
עלות הפענוח היא 15000 דולר.
התשלום מתבצע לארנק ביטקוין ייחודי.
לפני התשלום, תוכל לוודא שאנו באמת יכולים לפענח את הקבצים שלך.
לזה:
1) הורד והתקן את Telegram Messenger hxxps://telegram.org/
2) מצא אותנו hxxps://t.me/checkmate_team
3) שלח הודעה עם המזהה הייחודי שלך ו-3 קבצים לפענוח בדיקה. קבצים צריכים להיות לא יותר מ-15MB כל אחד.
4) בתגובה, נשלח את הקבצים המפוענחים וארנק ביטקוין לתשלום. ארנק הביטקוין הוא ייחודי עבורך, כך שנוכל לגלות מה שילמת.
5) לאחר קבלת התשלום, נשלח לך את המפתח ואת תוכנית הפענוח.
'

מגמות

הכי נצפה

טוען...