Checkmate Ransomware

La menace Checkmate Ransomware possède la capacité de verrouiller complètement ses victimes sur leurs propres données. S'il est exécuté avec succès sur les appareils piratés, le logiciel malveillant ciblera un large éventail de types de fichiers, y compris tous les documents, fichiers PDF, archives, bases de données, photos, etc. En règle générale, les menaces de ransomware utilisent des algorithmes cryptographiques de niveau militaire pour garantir que tous les fichiers verrouillés seront pratiquement impossibles à restaurer sans connaître les clés de déchiffrement appropriées. Les données affectées sont ensuite exploitées par les opérateurs de la menace comme un moyen d'extorquer de l'argent aux victimes. Tous les fichiers verrouillés par la menace seront marqués par l'ajout de ".checkmate" à leurs noms de fichiers.

Les instructions que les opérateurs de Checkmate Ransomware laissent à leurs victimes seront transmises aux systèmes infectés sous la forme d'un fichier texte nommé '!CHECKMATE_DECRYPTION_README.txt.' Selon le message trouvé dans le fichier, les pirates veulent recevoir une rançon d'exactement 15 000 $. Cependant, le seul mode de paiement accepté est un transfert vers l'adresse de portefeuille crypto fournie et la seule devise acceptée est le Bitcoin. Avant d'effectuer le paiement, les victimes de la menace sont censées envoyer jusqu'à 3 fichiers ne dépassant pas 15 Mo aux attaquants. La note indique que les fichiers seront décryptés et restitués gratuitement.

La note de rançon complète de Checkmate Ransomware est :

' Vous avez été piraté par l'équipe CHECKMATE.
Toutes vos données ont été cryptées, les sauvegardes ont été supprimées.
Votre identifiant unique :
Vous pouvez restaurer les données en nous versant de l'argent.
Nous avons crypté - fichiers de bureau.
Nous déterminons le montant de la rançon à partir du nombre de fichiers bureautiques cryptés.
Le coût du décryptage est de 15 000 USD.
Le paiement est effectué sur un portefeuille bitcoin unique.
Avant de payer, vous pourrez vous assurer que nous pouvons effectivement décrypter vos fichiers.
Pour ça:
1) Téléchargez et installez Telegram Messenger hxxps://telegram.org/
2) Retrouvez-nous hxxps://t.me/checkmate_team
3) Envoyez un message avec votre identifiant unique et 3 fichiers pour le test de décryptage. Les fichiers ne doivent pas dépasser 15 Mo chacun.
4) En réponse, nous enverrons les fichiers décryptés et un portefeuille bitcoin pour le paiement. Le portefeuille Bitcoin est unique pour vous, nous pouvons donc savoir ce que vous avez payé.
5) Après réception du paiement, nous vous enverrons la clé et le programme de décryptage. '