Checkmate Ransomware

Checkmate Ransomware の脅威には、被害者を自分のデータから完全に締め出す機能があります。侵害されたデバイスで正常に実行された場合、マルウェアは、ドキュメント、PDF、アーカイブ、データベース、写真など、さまざまな種類のファイルを標的にします。通常、ランサムウェアの脅威は軍用グレードの暗号化アルゴリズムを利用して、適切な復号化キーを知らなければ、すべてのロックされたファイルを復元することが事実上不可能になるようにします。影響を受けたデータは、被害者から金銭をゆすり取る方法として、脅威のオペレーターによって利用されます。脅威によってロックされたすべてのファイルは、ファイル名に「.checkmate」が追加されてマークされます。

Checkmate ランサムウェアのオペレーターが被害者に残した指示は、感染したシステムに「!CHECKMATE_DECRYPTION_README.txt」という名前のテキスト ファイルとして配信されます。ファイル内にあるメッセージによると、ハッカーは正確に 15,000 ドルの身代金の支払いを望んでいます。ただし、受け入れられる唯一の支払い方法は、提供された暗号ウォレット アドレスへの送金であり、受け入れられる唯一の通貨はビットコインです。支払いを行う前に、脅威の被害者は、攻撃者に 15MB 以下の最大 3 つのファイルを送信することが許可されていると思われます。メモには、ファイルを復号化して無料で返却すると記載されています。

Checkmate Ransomware の完全な身代金メモは次のとおりです。

あなたはCHECKMATEチームにハッキングされました。
すべてのデータが暗号化され、バックアップが削除されました。
あなたの一意の ID:
お金を払えばデータを復元できます。
私たちは暗号化しました - オフィスファイル。
暗号化された Office ファイルの数から身代金の金額を決定します。
復号化の費用は 15000 USD です。
支払いは、独自のビットコイン ウォレットに対して行われます。
支払う前に、ファイルを実際に復号化できることを確認できます。
このため：
1) Telegram Messenger hxxps://telegram.org/ をダウンロードしてインストールします。
2) hxxps://t.me/checkmate_team で私たちを見つけてください
3) 一意の ID とテスト復号化用の 3 つのファイルを含むメッセージを送信します。ファイルはそれぞれ 15 MB を超えてはなりません。
4) 応答として、復号化されたファイルと支払い用のビットコイン ウォレットを送信します。ビットコイン ウォレットはあなただけのものなので、あなたが何を支払ったかを知ることができます。
5) 入金確認後、キーと復号化プログラムをお送りします。 '