Threat Database Ransomware Checkmate Ransomware

Checkmate Ransomware

De Checkmate Ransomware-dreiging bezit de mogelijkheid om zijn slachtoffers volledig buiten hun eigen gegevens te houden. Als het succesvol wordt uitgevoerd op de gehackte apparaten, zal de malware zich richten op een breed scala aan bestandstypen, inclusief alle documenten, pdf's, archieven, databases, foto's en meer. Doorgaans gebruiken ransomware-bedreigingen cryptografische algoritmen van militaire kwaliteit om ervoor te zorgen dat alle vergrendelde bestanden vrijwel onmogelijk te herstellen zijn zonder de juiste decoderingssleutels te kennen. De getroffen gegevens worden vervolgens gebruikt door de exploitanten van de dreiging als een manier om geld af te persen van de slachtoffers. Alle bestanden die door de dreiging zijn vergrendeld, worden gemarkeerd door '.checkmate' aan hun bestandsnamen toe te voegen.

De instructies die de operators van de Checkmate Ransomware voor hun slachtoffers achterlaten, worden als een tekstbestand met de naam '!CHECKMATE_DECRYPTION_README.txt' op de geïnfecteerde systemen afgeleverd. Volgens het bericht in het bestand willen de hackers een losgeld van precies $ 15.000 betalen. De enige geaccepteerde betalingsmethode is echter een overschrijving naar het opgegeven crypto-wallet-adres en de enige geaccepteerde valuta is Bitcoin. Voordat de betaling wordt uitgevoerd, mogen slachtoffers van de dreiging maximaal 3 bestanden die niet groter zijn dan 15 MB naar de aanvallers sturen. In de notitie staat dat de bestanden worden gedecodeerd en gratis worden geretourneerd.

De volledige losgeldnota van Checkmate Ransomware is:

' Je bent gehackt door het CHECKMATE-team.
Al uw gegevens zijn versleuteld, back-ups zijn verwijderd.
Uw unieke ID:
U kunt de gegevens herstellen door ons geld te betalen.
We hebben versleutelde - office-bestanden.
We bepalen het bedrag van het losgeld uit het aantal versleutelde kantoorbestanden.
De kosten van decodering bedragen 15000 USD.
Betaling vindt plaats in een unieke bitcoin-portemonnee.
Voordat u betaalt, kunt u ervoor zorgen dat we uw bestanden daadwerkelijk kunnen decoderen.
Voor deze:
1) Download en installeer Telegram Messenger hxxps://telegram.org/
2) Vind ons hxxps://t.me/checkmate_team
3) Stuur een bericht met uw unieke ID en 3 bestanden voor testontsleuteling. Bestanden mogen elk niet groter zijn dan 15 MB.
4) Als reactie sturen we de gedecodeerde bestanden en een bitcoin-portemonnee voor betaling. Bitcoin-portemonnee is uniek voor jou, dus we kunnen achterhalen wat je hebt betaald.
5) Nadat de betaling is ontvangen, sturen we u de sleutel en het decoderingsprogramma.
'

Trending

Meest bekeken

Bezig met laden...