Checkmate Ransomware

Checkmate Ransomware 威胁具有将受害者完全锁定在自己数据之外的能力。如果在被入侵的设备上成功执行，恶意软件将继续针对各种文件类型，包括任何文档、PDF、档案、数据库、照片等。通常，勒索软件威胁利用军用级加密算法来确保在不知道正确的解密密钥的情况下几乎不可能恢复所有锁定的文件。然后，威胁的运营商利用受影响的数据作为向受害者勒索钱财的一种方式。所有被威胁锁定的文件都将通过在文件名中添加“.checkmate”来标记。

Checkmate Ransomware 的操作员留给受害者的指令将作为名为“!CHECKMATE_DECRYPTION_README.txt”的文本文件传送到受感染的系统。根据文件中的信息，黑客希望获得正好 15,000 美元的赎金。但是，唯一接受的付款方式是向提供的加密钱包地址转账，唯一接受的货币是比特币。在付款之前，据称威胁的受害者可以向攻击者发送最多 3 个不超过 15MB 的文件。该说明指出，这些文件将被免费解密和返回。

Checkmate Ransomware 的完整赎金记录是：

'你被 CHECKMATE 团队黑了。
您的所有数据都已加密，备份已被删除。
您的唯一 ID：
您可以通过付钱给我们来恢复数据。
我们已加密 - 办公文件。
我们根据加密办公文件的数量确定赎金金额。
解密费用为 15000 美元。
支付到一个独特的比特币钱包。
在付款之前，您将能够确保我们实际上可以解密您的文件。
为了这：
1) 下载并安装 Telegram Messenger hxxps://telegram.org/
2) 找到我们 hxxps://t.me/checkmate_team
3) 发送带有您唯一 ID 和 3 个文件的消息以进行测试解密。每个文件不应超过 15mb。
4) 作为回应，我们将发送解密文件和一个比特币钱包进行支付。比特币钱包对您来说是独一无二的，因此我们可以找出您支付的金额。
5) 收到付款后，我们会将密钥和解密程序发送给您。 '