Checkmate Ransomware

Checkmate Ransomware 위협은 피해자의 데이터를 완전히 차단하는 기능을 가지고 있습니다. 침해된 장치에서 성공적으로 실행되면 멀웨어는 문서, PDF, 아카이브, 데이터베이스, 사진 등을 포함한 광범위한 파일 유형을 계속 공격합니다. 일반적으로 랜섬웨어 위협은 군용 수준의 암호화 알고리즘을 사용하여 잠긴 모든 파일을 적절한 암호 해독 키 없이는 복원하는 것이 사실상 불가능하도록 합니다. 그런 다음 영향을 받는 데이터는 위협의 운영자가 피해자로부터 돈을 갈취하는 방법으로 활용합니다. 위협 요소에 의해 잠긴 모든 파일은 파일 이름에 '.checkmate'가 추가되어 표시됩니다.

Checkmate Ransomware 운영자가 피해자를 위해 남긴 지침은 '!CHECKMATE_DECRYPTION_README.txt'라는 텍스트 파일로 감염된 시스템에 전달됩니다. 파일 내에서 발견된 메시지에 따르면 해커는 정확히 $15,000의 몸값을 받기를 원합니다. 그러나 허용되는 유일한 지불 방법은 제공된 암호화 지갑 주소로 이체하는 것이며 허용되는 통화는 비트코인뿐입니다. 지불하기 전에 위협의 피해자는 공격자에게 15MB 이하의 파일을 최대 3개까지 보낼 수 있습니다. 메모에는 파일이 해독되어 무료로 반환된다는 내용이 나와 있습니다.

Checkmate Ransomware의 전체 몸값은 다음과 같습니다.

' 당신은 CHECKMATE 팀에 의해 해킹당했습니다.
모든 데이터가 암호화되었으며 백업이 삭제되었습니다.
고유 ID:
돈을 지불하면 데이터를 복원할 수 있습니다.
암호화된 사무실 파일이 있습니다.
암호화된 오피스 파일의 개수로 몸값을 결정합니다.
암호 해독 비용은 15000 USD입니다.
결제는 고유한 비트코인 지갑으로 이루어집니다.
지불하기 전에 파일을 실제로 해독할 수 있는지 확인할 수 있습니다.
이를 위해:
1) 텔레그램 메신저 hxxps://telegram.org/ 다운로드 및 설치
2) 우리를 찾아주세요 hxxps://t.me/checkmate_team
3) 테스트 복호화를 위해 고유 ID와 3개의 파일이 포함된 메시지를 보냅니다. 파일은 각각 15MB 이하여야 합니다.
4) 이에 대한 응답으로 복호화된 파일과 비트코인 지갑을 결제용으로 보내드립니다. Bitcoin 지갑은 귀하에게 고유하므로 귀하가 지불한 금액을 확인할 수 있습니다.
5) 결제가 완료되면 키와 복호화 프로그램을 보내드립니다. '