Checkmate Ransomware

ภัยคุกคาม Checkmate Ransomware มีความสามารถในการล็อคผู้ที่ตกเป็นเหยื่อจากข้อมูลของตนเองได้อย่างสมบูรณ์ หากดำเนินการสำเร็จบนอุปกรณ์ที่ถูกเจาะ มัลแวร์จะดำเนินการกำหนดเป้าหมายไปยังไฟล์ประเภทต่างๆ รวมถึงเอกสาร PDF ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ และอื่นๆ โดยปกติ ภัยคุกคามจากแรนซัมแวร์จะใช้อัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหาร เพื่อให้แน่ใจว่าไฟล์ที่ถูกล็อกทั้งหมดจะกู้คืนไม่ได้โดยไม่ทราบคีย์ถอดรหัสที่เหมาะสม ข้อมูลที่ได้รับผลกระทบจะถูกใช้โดยผู้ดำเนินการภัยคุกคามเพื่อรีดไถเงินจากผู้ที่ตกเป็นเหยื่อ ไฟล์ทั้งหมดที่ล็อกโดยภัยคุกคามจะถูกทำเครื่องหมายโดยเพิ่ม '.checkmate' ลงในชื่อไฟล์

คำแนะนำที่ผู้ปฏิบัติการของ Checkmate Ransomware ทิ้งไว้ให้กับเหยื่อจะถูกส่งไปยังระบบที่ติดไวรัสเป็นไฟล์ข้อความชื่อ '!CHECKMATE_DECRYPTION_README.txt' ตามข้อความที่พบในไฟล์ แฮกเกอร์ต้องการรับเงินค่าไถ่จำนวน 15, 000 ดอลลาร์ อย่างไรก็ตาม วิธีการชำระเงินเพียงวิธีเดียวที่ยอมรับได้คือการโอนไปยังที่อยู่กระเป๋าเงินเข้ารหัสลับที่ให้ไว้ และสกุลเงินที่ยอมรับเท่านั้นคือ Bitcoin ก่อนชำระเงิน ผู้ที่ตกเป็นเหยื่อของภัยคุกคามควรได้รับอนุญาตให้ส่งไฟล์ 3 ไฟล์ที่มีขนาดไม่เกิน 15MB ไปยังผู้โจมตี บันทึกระบุว่าไฟล์จะถูกถอดรหัสและส่งคืนฟรี

หมายเหตุเรียกค่าไถ่แบบเต็มของ Checkmate Ransomware คือ:

' คุณถูกแฮ็กโดยทีม CHECKMATE
ข้อมูลทั้งหมดของคุณได้รับการเข้ารหัส ข้อมูลสำรองถูกลบไปแล้ว
รหัสเฉพาะของคุณ:
คุณสามารถกู้คืนข้อมูลโดยจ่ายเงินให้เรา
เราได้เข้ารหัส - ไฟล์สำนักงาน
เรากำหนดจำนวนเงินค่าไถ่จากจำนวนไฟล์สำนักงานที่เข้ารหัส
ค่าใช้จ่ายในการถอดรหัสคือ 15,000 USD
ชำระเงินไปยังกระเป๋าเงิน bitcoin ที่ไม่ซ้ำใคร
ก่อนจ่ายเงิน คุณจะต้องแน่ใจว่าเราสามารถถอดรหัสไฟล์ของคุณได้
สำหรับสิ่งนี้:
1) ดาวน์โหลดและติดตั้ง Telegram Messenger hxxps://telegram.org/
2) ค้นหาเรา hxxps://t.me/checkmate_team
3) ส่งข้อความพร้อม ID เฉพาะของคุณและไฟล์ 3 ไฟล์เพื่อทดสอบการถอดรหัส ไฟล์แต่ละไฟล์ไม่ควรเกิน 15mb
4) ในการตอบกลับ เราจะส่งไฟล์ที่ถอดรหัสแล้วและกระเป๋าเงิน bitcoin เพื่อชำระเงิน กระเป๋าเงิน Bitcoin มีเอกลักษณ์เฉพาะสำหรับคุณ ดังนั้นเราจึงสามารถค้นหาสิ่งที่คุณจ่ายไป
5) หลังจากได้รับการชำระเงินแล้ว เราจะส่งคีย์และโปรแกรมถอดรหัสให้คุณ '