Checkmate-Ransomware

Die Checkmate Ransomware-Bedrohung besitzt die Fähigkeit, ihre Opfer vollständig von ihren eigenen Daten auszuschließen. Bei erfolgreicher Ausführung auf den angegriffenen Geräten wird die Malware eine Vielzahl von Dateitypen angreifen, darunter alle Dokumente, PDFs, Archive, Datenbanken, Fotos und mehr. In der Regel verwenden Ransomware-Bedrohungen militärtaugliche kryptografische Algorithmen, um sicherzustellen, dass alle gesperrten Dateien praktisch nicht wiederhergestellt werden können, ohne die richtigen Entschlüsselungsschlüssel zu kennen. Die betroffenen Daten werden dann von den Betreibern der Bedrohung genutzt, um Geld von den Opfern zu erpressen. Alle Dateien, die von der Bedrohung gesperrt wurden, werden durch das Hinzufügen von „.checkmate“ zu ihren Dateinamen gekennzeichnet.

Die Anweisungen, die die Betreiber der Checkmate Ransomware ihren Opfern hinterlassen, werden den infizierten Systemen als Textdatei mit dem Namen „!CHECKMATE_DECRYPTION_README.txt“ zugestellt. Laut der in der Datei gefundenen Nachricht wollen die Hacker ein Lösegeld von genau 15.000 US-Dollar erhalten. Die einzige akzeptierte Zahlungsmethode ist jedoch eine Überweisung an die angegebene Krypto-Wallet-Adresse und die einzige akzeptierte Währung ist Bitcoin. Vor der Zahlung dürfen die Opfer der Bedrohung angeblich bis zu 3 Dateien mit einer Größe von nicht mehr als 15 MB an die Angreifer senden. Der Hinweis besagt, dass die Dateien entschlüsselt und kostenlos zurückgesendet werden.

Die vollständige Lösegeldforderung von Checkmate Ransomware lautet:

' Du wurdest vom CHECKMATE-Team gehackt.
Alle Ihre Daten wurden verschlüsselt, Backups wurden gelöscht.
Ihre eindeutige ID:
Sie können die Daten wiederherstellen, indem Sie uns Geld zahlen.
Wir haben verschlüsselte Office-Dateien.
Die Höhe des Lösegeldes ermitteln wir aus der Anzahl der verschlüsselten Office-Dateien.
Die Kosten für die Entschlüsselung betragen 15000 USD.
Die Zahlung erfolgt an eine einzigartige Bitcoin-Brieftasche.
Bevor Sie bezahlen, können Sie sich vergewissern, dass wir Ihre Dateien tatsächlich entschlüsseln können.
Dafür:
1) Downloaden und installieren Sie Telegram Messenger hxxps://telegram.org/
2) Finden Sie uns hxxps://t.me/checkmate_team
3) Senden Sie eine Nachricht mit Ihrer eindeutigen ID und 3 Dateien zur Testentschlüsselung. Dateien sollten jeweils nicht größer als 15 MB sein.
4) Als Antwort senden wir die entschlüsselten Dateien und eine Bitcoin-Wallet zur Zahlung. Bitcoin Wallet ist einzigartig für Sie, damit wir herausfinden können, was Sie bezahlt haben.
5) Nach Zahlungseingang senden wir Ihnen den Schlüssel und das Entschlüsselungsprogramm zu. '