Checkmate Ransomware

La amenaza Checkmate Ransomware posee la capacidad de bloquear completamente a sus víctimas de sus propios datos. Si se ejecuta con éxito en los dispositivos violados, el malware procederá a apuntar a una amplia gama de tipos de archivos, incluidos documentos, PDF, archivos, bases de datos, fotos y más. Por lo general, las amenazas de ransomware utilizan algoritmos criptográficos de grado militar para garantizar que todos los archivos bloqueados sean prácticamente imposibles de restaurar sin conocer las claves de descifrado adecuadas. Luego, los operadores de la amenaza aprovechan los datos afectados como una forma de extorsionar a las víctimas. Todos los archivos bloqueados por la amenaza se marcarán con '.checkmate' agregado a sus nombres de archivo.

Las instrucciones que los operadores de Checkmate Ransomware dejan para sus víctimas se entregarán a los sistemas infectados como un archivo de texto llamado '!CHECKMATE_DECRYPTION_README.txt'. De acuerdo con el mensaje que se encuentra dentro del archivo, los piratas informáticos quieren que se les pague un rescate de exactamente $ 15,000. Sin embargo, el único método de pago aceptado es una transferencia a la dirección de la billetera criptográfica proporcionada y la única moneda aceptada es Bitcoin. Antes de realizar el pago, supuestamente se permite a las víctimas de la amenaza enviar hasta 3 archivos que no superen los 15 MB a los atacantes. La nota indica que los archivos serán descifrados y devueltos de forma gratuita.

La nota de rescate completa de Checkmate Ransomware es:

' Fuiste hackeado por el equipo de CHECKMATE.
Todos sus datos han sido encriptados, las copias de seguridad han sido eliminadas.
Su identificación única:
Puede restaurar los datos pagándonos dinero.
Hemos encriptado - archivos de oficina.
Determinamos el monto del rescate a partir de la cantidad de archivos de oficina encriptados.
El costo del descifrado es de 15000 USD.
El pago se realiza a una billetera bitcoin única.
Antes de pagar, podrá asegurarse de que realmente podamos descifrar sus archivos.
Para esto:
1) Descargue e instale Telegram Messenger hxxps://telegram.org/
2) Encuéntranos hxxps://t.me/checkmate_team
3) Envíe un mensaje con su identificación única y 3 archivos para el descifrado de prueba. Los archivos no deben tener más de 15 mb cada uno.
4) En respuesta, enviaremos los archivos descifrados y una billetera bitcoin para el pago. La billetera Bitcoin es única para usted, por lo que podemos averiguar cuánto pagó.
5) Después de recibir el pago, le enviaremos la clave y el programa de descifrado. '