Checkmate Ransomware

Претња Цхецкмате Рансомваре поседује могућност да потпуно закључа своје жртве од њихових сопствених података. Ако се успешно изврши на оштећеним уређајима, малвер ће наставити да циља широк спектар типова датотека, укључујући све документе, ПДФ-ове, архиве, базе података, фотографије и још много тога. Типично, претње рансомваре-а користе криптографске алгоритме војног нивоа како би се осигурало да ће све закључане датотеке бити практично немогуће вратити без познавања одговарајућих кључева за дешифровање. Оператери претње затим користе податке на које се то односи као начин да изнуде новац од жртава. Све датотеке закључане претњом ће бити означене додавањем '.цхецкмате' њиховим именима датотека.

Упутства која оператери Цхецкмате Рансомваре-а оставе својим жртвама биће испоручена зараженим системима као текстуална датотека под називом „!ЦХЕЦКМАТЕ_ДЕЦРИПТИОН_РЕАДМЕ.ткт.“ Према поруци која се налази унутар датотеке, хакери желе да им се исплати откупнина од тачно 15.000 долара. Међутим, једини прихваћени начин плаћања је трансфер на дату адресу крипто новчаника, а једина прихваћена валута је Битцоин. Пре уплате, жртвама претње је наводно дозвољено да пошаљу до 3 фајла који нису већи од 15МБ нападачима. У напомени се наводи да ће датотеке бити дешифроване и враћене бесплатно.

Потпуна порука о откупу за Цхецкмате Рансомваре је:

' Хаковао вас је ЦХЕЦКМАТЕ тим.
Сви ваши подаци су шифровани, резервне копије су избрисане.
Ваш јединствени ИД:
Можете вратити податке тако што ћете нам платити новац.
Имамо шифроване - канцеларијске датотеке.
Износ откупнине одређујемо из броја шифрованих канцеларијских датотека.
Цена дешифровања је 15000 УСД.
Плаћање се врши на јединствени биткоин новчаник.
Пре плаћања, моћи ћете да се уверите да заиста можемо да дешифрујемо ваше датотеке.
За ово:
1) Преузмите и инсталирајте Телеграм Мессенгер хккпс://телеграм.орг/
2) Пронађите нас хккпс://т.ме/цхецкмате_теам
3) Пошаљите поруку са својим јединственим ИД-ом и 3 датотеке за тестирање дешифровања. Датотеке не би требало да буду веће од 15 МБ свака.
4) Као одговор, послаћемо дешифроване датотеке и биткоин новчаник на плаћање. Битцоин новчаник је јединствен за вас, тако да можемо да сазнамо шта сте платили.
5) Након што примимо уплату, послаћемо вам кључ и програм за дешифровање. '