Threat Database Ransomware Checkmate Ransomware

Checkmate Ransomware

Checkmate Ransomware 威脅具有將受害者完全鎖定在自己數據之外的能力。如果在被入侵的設備上成功執行,惡意軟件將繼續針對各種文件類型,包括任何文檔、PDF、檔案、數據庫、照片等。通常,勒索軟件威脅利用軍用級加密算法來確保在不知道正確的解密密鑰的情況下幾乎不可能恢復所有鎖定的文件。然後,威脅的運營商利用受影響的數據作為向受害者勒索錢財的一種方式。所有被威脅鎖定的文件都將通過在文件名中添加“.checkmate”來標記。

Checkmate Ransomware 的操作員留給受害者的指令將作為名為“!CHECKMATE_DECRYPTION_README.txt”的文本文件傳送到受感染的系統。根據文件中的信息,黑客希望獲得正好 15,000 美元的贖金。但是,唯一接受的付款方式是向提供的加密錢包地址轉賬,唯一接受的貨幣是比特幣。在付款之前,據稱威脅的受害者可以向攻擊者發送最多 3 個不超過 15MB 的文件。該說明指出,這些文件將被免費解密和返回。

Checkmate Ransomware 的完整贖金記錄是:

'你被 CHECKMATE 團隊黑了。
您的所有數據都已加密,備份已被刪除。
您的唯一 ID:
您可以通過付錢給我們來恢復數據。
我們已加密 - 辦公文件。
我們根據加密辦公文件的數量確定贖金金額。
解密費用為 15000 美元。
支付到一個獨特的比特幣錢包。
在付款之前,您將能夠確保我們實際上可以解密您的文件。
為了這:
1) 下載並安裝 Telegram Messenger hxxps://telegram.org/
2) 找到我們 hxxps://t.me/checkmate_team
3) 發送帶有您唯一 ID 和 3 個文件的消息以進行測試解密。每個文件不應超過 15mb。
4) 作為回應,我們將發送解密文件和一個比特幣錢包進行支付。比特幣錢包對您來說是獨一無二的,因此我們可以找出您支付的金額。
5) 收到付款後,我們會將密鑰和解密程序發送給您。
'

熱門

最受關注

加載中...