Checkmate Ransomware: VERSCHLÜSSELTE DATEN WIEDERHERSTELLEN
Daten durch Checkmate Ransomware verschlüsselt?
Die Checkmate-Ransomware tauchte erstmals im Mai 2022 auf und brach in Server des Unternehmens QNAP ein. Seitdem wurden zahlreiche Angriffe auf Network Attached Storage (NAS)-Geräte durchgeführt und konnten Checkmate zugeordnet werden.
In einer offiziellen Erklärung von QNAP, die im Juli dieses Jahres veröffentlicht wurde, erklärte das Unternehmen, dass die Hacker in das System einbrechen, indem sie einen Wörterbuchangriff nutzen, um Konten mit schwachen Passwörtern zu knacken“.
Als Wörterbuchangriff bezeichnet man die Strategie, mit roher Gewalt in das System einzudringen, um Zugang zu Benutzeranmeldungen und Passwörtern zu erhalten. Unter den Millionen und sogar Milliarden von Anmeldeversuchen werden Wörterbuchwörter in großem Umfang verwendet.
QNAP hat auch einige Empfehlungen ausgesprochen, um neue Opfer zu verhindern, darunter die Aktualisierung auf die neueste Version des Systems und die Durchführung einer Passwortanalyse aller NAS-Benutzer.
Der Zugriff war durch eine gängige Praxis von Servernutzern möglich, nämlich die Bereitstellung von SMB-Diensten im Internet. Sie ermöglichen die gemeinsame Nutzung von Daten im Netzwerk, was der Gruppe einen einfachen Zugang zum Durchsuchen des gesamten Servers ermöglicht.
Nach der Infizierung eines Rechners beginnt die Checkmate-Ransomware, die gefundenen Dateien zu stehlen und zu verschlüsseln, und kann jedes Gerät erreichen, das mit demselben Netzwerk verbunden ist. Die Dateien erhalten eine Erweiterung namens „.checkmate“, und nachdem sie angewendet wurde, wird der Zugriff auf die Daten blockiert.
Um mit der Gruppe zu verhandeln und zu versuchen, Ihre Daten zurückzubekommen, wird eine Lösegeldforderung namens „!CHECKMATE_DECRYPTION_README.txt“ auf dem Desktop abgelegt, die über den Vorfall informiert und einen Kontaktlink enthält. Die von der Gruppe für die Wiederherstellung geforderten Beträge belaufen sich auf etwa 15.000 Dollar in Bitcoin.
Um Vertrauen zu gewinnen und den Opfern zu beweisen, dass sie Zugang zum Entschlüsselungsschlüssel haben, fügt Checkmate einen Link zum Telegramm hinzu, wo bis zu drei Ordner mit 15 MB großen Dateien wiederhergestellt werden können.
Es sei jedoch darauf hingewiesen, dass die Zahlung eines Lösegelds nicht empfohlen wird. Untersuchungen haben ergeben, dass Unternehmen, die zu diesem Ausweg greifen, ein 80-prozentiges Risiko haben, erneut erfolgreich angegriffen zu werden.
Besser ist es, sich an ein auf Datenwiederherstellung spezialisiertes Unternehmen zu wenden.
Wiederherstellung von Dateien, die durch Checkmate Ransomware verschlüsselt wurden
Digital Recovery ist ein Unternehmen, das sich auf die Wiederherstellung von Dateien spezialisiert hat, die durch Ransomware verschlüsselt wurden.
In den über 23 Jahren, in denen wir uns mit den verschiedenen Szenarien von Datenverlusten befasst haben, haben wir die Erfahrung gesammelt, an Lösungen für alle Rechenzentren zu arbeiten. Dazu gehören auch NAS-Server, auf denen die Ransomware Checkmate operiert.
Aufgrund der massiven Ausmaße, die ein Ransomware-Angriff annehmen kann, verfügen wir über eine Spezialabteilung zur Wiederherstellung Ihrer Dateien.
In den meisten Fällen sind unsere Techniker auch in der Lage, per Fernzugriff zu arbeiten, um Ihre Daten wiederherzustellen, und zwar in Übereinstimmung mit der Datenschutzverordnung (DSGVO).
Zusätzlich zu unserem Service bieten wir unseren Kunden eine Vertraulichkeitsvereinbarung (NDA), die die Geheimhaltung der Informationen garantiert.
Wenn Sie weitere Informationen wünschen, fordern Sie jetzt eine Diagnose bei unseren Experten an.
Kontaktanfrage Datenrettung
Sie erreichen uns telefonisch rund um die Uhr:
Allgemeine Datenrettung: 0800 116-3521
Ransomware-Hotline (nur aus Deutschland): +49 30 9940 457 36
Sie wollen uns lieber schreiben? Dann nutzen Sie folgendes Formular:
Bitte tragen Sie Ihre Kontaktdaten und eine kurze Beschreibung Ihres Anliegens in das Formular ein. Ihre Kontaktanfrage wird über eine verschlüsselte Verbindung sicher übertragen.
