Eine neue Ransomware-Erweiterung namens Checkmate wurde identifiziert und hat zahlreiche Angriffe auf Network Attached Storage (NAS)-Geräte durchgeführt.
Die Checkmate-Ransomware tauchte erstmals im Mai 2022 auf und hackte sich in Server des Unternehmens QNAP.
In einer offiziellen Erklärung von QNAP, die im Juli dieses Jahres veröffentlicht wurde, erklärte das Unternehmen, dass Hacker in das System einbrechen, indem sie einen Wörterbuchangriff nutzen, um Konten mit schwachen Passwörtern zu knacken“.
Als Wörterbuchangriff bezeichnet man die Strategie, mit roher Gewalt in das System einzudringen, um Zugang zu Benutzeranmeldungen und Passwörtern zu erhalten. Unter den Millionen und sogar Milliarden von Anmeldeversuchen werden Wörterbuchwörter in großem Umfang verwendet.
QNAP hat auch einige Empfehlungen ausgesprochen, um neue Opfer zu verhindern, darunter die Aktualisierung auf die neueste Version des Systems und die Durchführung einer Passwortanalyse bei allen NAS-Benutzern.
Der Zugriff war durch eine gängige Praxis von Servernutzern möglich, nämlich SMB-Dienste im Internet verfügbar zu machen. Sie ermöglichen die gemeinsame Nutzung von Daten im Netzwerk, was der Gruppe einen einfachen Zugang zum Durchsuchen des gesamten Servers ermöglicht.
Nach der Infizierung eines Rechners beginnt die Checkmate-Ransomware, die gefundenen Dateien zu stehlen und zu verschlüsseln, und kann jedes Gerät erreichen, das mit demselben Netzwerk verbunden ist. Die Dateien erhalten eine Erweiterung namens „.checkmate“, und nachdem sie angewendet wurde, wird der Zugriff auf die Daten blockiert.
Um mit der Gruppe zu verhandeln und zu versuchen, Ihre Daten zurückzubekommen, wird eine Lösegeldforderung namens „!CHECKMATE_DECRYPTION_README.txt“ auf Ihrem Desktop abgelegt, die Sie über den Vorfall informiert und einen Kontaktlink enthält. Die von der Gruppe für die Wiederherstellung geforderten Beträge belaufen sich auf etwa 15.000 Dollar in Bitcoin.
Um Vertrauen zu gewinnen und den Opfern zu beweisen, dass sie Zugang zum Entschlüsselungsschlüssel haben, fügt die Schachfigur einen Link zum Telegramm hinzu, wo bis zu drei Ordner mit 15 MB großen Dateien wiederhergestellt werden können.
Es sei jedoch darauf hingewiesen, dass die Zahlung eines Lösegelds nicht empfohlen wird. Untersuchungen haben ergeben, dass Unternehmen, die zu diesem Ausweg greifen, ein 80-prozentiges Risiko haben, erneut angegriffen zu werden.
Ideal ist es, sich an ein auf Datenwiederherstellung spezialisiertes Unternehmen zu wenden.
Wiederherstellung von Dateien, die von Checkmate Ransomware verschlüsselt wurden
Digital Recovery ist ein Unternehmen, das sich auf die Wiederherstellung von Dateien spezialisiert hat, die durch Ransomware verschlüsselt wurden.
In mehr als 23 Jahren, in denen wir mit den verschiedenen Szenarien von Datenverlusten konfrontiert waren, haben wir die nötige Erfahrung gesammelt, um Lösungen in allen Rechenzentren zu erarbeiten. Einschließlich NAS-Servern, auf denen Schachmatt-Ransomware operiert.
Aufgrund der massiven Ausmaße, die ein Ransomware-Angriff annehmen kann, verfügen wir über eine Spezialabteilung zur Wiederherstellung Ihrer Dateien.
In den meisten Fällen sind unsere Techniker auch in der Lage, per Fernzugriff zu arbeiten, um Ihre Daten wiederherzustellen, und zwar in Übereinstimmung mit dem allgemeinen Datenschutzgesetz (LGPD).
Zusätzlich zu unserem Service bieten wir unseren Kunden eine Vertraulichkeitsvereinbarung (NDA) an, die die Geheimhaltung der Informationen garantiert.
Wenn Sie weitere Informationen wünschen, fordern Sie jetzt eine Diagnose bei unseren Experten an.
