Checkmate Ransomware: VERSCHLÜSSELTE DATEN WIEDERHERSTELLEN

Eine neue Ransomware-Erweiterung, genannt Checkmate, wurde identifiziert und hat zahlreiche Angriffe auf NAS-Geräte (Network Attached Storage) durchgeführt.

Die Checkmate-Ransomware tauchte erstmals im Mai 2022 auf und brach in Server des Unternehmens QNAP ein. Seitdem wurden zahlreiche Angriffe auf Network Attached Storage (NAS)-Geräte durchgeführt und konnten Checkmate zugeordnet werden.

In einer offiziellen Erklärung von QNAP, die im Juli dieses Jahres veröffentlicht wurde, erklärte das Unternehmen, dass die Hacker in das System einbrechen, indem sie einen Wörterbuchangriff nutzen, um Konten mit schwachen Passwörtern zu knacken“.

Als Wörterbuchangriff bezeichnet man die Strategie, mit roher Gewalt in das System einzudringen, um Zugang zu Benutzeranmeldungen und Passwörtern zu erhalten. Unter den Millionen und sogar Milliarden von Anmeldeversuchen werden Wörterbuchwörter in großem Umfang verwendet.

QNAP hat auch einige Empfehlungen ausgesprochen, um neue Opfer zu verhindern, darunter die Aktualisierung auf die neueste Version des Systems und die Durchführung einer Passwortanalyse aller NAS-Benutzer.

Der Zugriff war durch eine gängige Praxis von Servernutzern möglich, nämlich die Bereitstellung von SMB-Diensten im Internet. Sie ermöglichen die gemeinsame Nutzung von Daten im Netzwerk, was der Gruppe einen einfachen Zugang zum Durchsuchen des gesamten Servers ermöglicht.

Nach der Infizierung eines Rechners beginnt die Checkmate-Ransomware, die gefundenen Dateien zu stehlen und zu verschlüsseln, und kann jedes Gerät erreichen, das mit demselben Netzwerk verbunden ist. Die Dateien erhalten eine Erweiterung namens „.checkmate“, und nachdem sie angewendet wurde, wird der Zugriff auf die Daten blockiert.

Um mit der Gruppe zu verhandeln und zu versuchen, Ihre Daten zurückzubekommen, wird eine Lösegeldforderung namens „!CHECKMATE_DECRYPTION_README.txt“ auf dem Desktop abgelegt, die über den Vorfall informiert und einen Kontaktlink enthält. Die von der Gruppe für die Wiederherstellung geforderten Beträge belaufen sich auf etwa 15.000 Dollar in Bitcoin.

Um Vertrauen zu gewinnen und den Opfern zu beweisen, dass sie Zugang zum Entschlüsselungsschlüssel haben, fügt Checkmate einen Link zum Telegramm hinzu, wo bis zu drei Ordner mit 15 MB großen Dateien wiederhergestellt werden können.

Es sei jedoch darauf hingewiesen, dass die Zahlung eines Lösegelds nicht empfohlen wird. Untersuchungen haben ergeben, dass Unternehmen, die zu diesem Ausweg greifen, ein 80-prozentiges Risiko haben, erneut erfolgreich angegriffen zu werden.

Besser ist es, sich an ein auf Datenwiederherstellung spezialisiertes Unternehmen zu wenden.

Wiederherstellung von Dateien, die durch Checkmate Ransomware verschlüsselt wurden

Digital Recovery ist ein Unternehmen, das sich auf die Wiederherstellung von Dateien spezialisiert hat, die durch Ransomware verschlüsselt wurden.

In den über 23 Jahren, in denen wir uns mit den verschiedenen Szenarien von Datenverlusten befasst haben, haben wir die Erfahrung gesammelt, an Lösungen für alle Rechenzentren zu arbeiten. Dazu gehören auch NAS-Server, auf denen die Ransomware Checkmate operiert.

Aufgrund der massiven Ausmaße, die ein Ransomware-Angriff annehmen kann, verfügen wir über eine Spezialabteilung zur Wiederherstellung Ihrer Dateien.

In den meisten Fällen sind unsere Techniker auch in der Lage, per Fernzugriff zu arbeiten, um Ihre Daten wiederherzustellen, und zwar in Übereinstimmung mit der Datenschutzverordnung (DSGVO).

Zusätzlich zu unserem Service bieten wir unseren Kunden eine Vertraulichkeitsvereinbarung (NDA), die die Geheimhaltung der Informationen garantiert.

Wenn Sie weitere Informationen wünschen, fordern Sie jetzt eine Diagnose bei unseren Experten an.

Kontaktanfrage Datenrettung

Sie erreichen uns telefonisch rund um die Uhr:

Sie wollen uns lieber schreiben? Dann nutzen Sie folgendes Formular:

Bitte tragen Sie Ihre Kontaktdaten und eine kurze Beschreibung Ihres Anliegens in das Formular ein. Ihre Kontaktanfrage wird über eine verschlüsselte Verbindung sicher übertragen.

Beim Absenden des Formulars erklären Sie, dass Sie die Informationen zum Datenschutz gelesen haben und damit einverstanden sind, dass Ihre personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage gemäß der Datenschutz-Grundverordnung erfasst, übertragen, verarbeitet und genutzt werden dürfen.

Der Datenrettungs-Blog von Digital Recovery

Recuperar memoria flash

Was ist Flash-Speicher?

Seit seiner Erfindung in den 1980er Jahren hat der Flash-Speicher die digitale Datenspeicherung revolutioniert. Er ist unverzichtbar für mobile Geräte, Digitalkameras, Speichereinheiten und vieles mehr.

WEITERLESEN →

FESTPLATTE REPARIEREN

Festplatte reparieren ist Angelegenheit eines Profis Sie haben keinen Zugriff mehr auf Ihre wichtigen Daten ihrer Festplatte. Wir können Ihre Festplatte reparieren und Ihre Daten

WEITERLESEN →

DEARCRY RANSOMWARE

Ist es möglich meine Daten nach einer Dearcry Ransomware Attacke wiederherzustellen? Ja! Dearcry Ransomware zu entschlüsseln ist möglich. Die Hacker verschlüsseln die Daten Ihres Angriffsziels

WEITERLESEN →

Through unique technologies Digital Recovery can bring back encrypted data on any storage device, offering remote solutions anywhere in the world.

Discover the invisible vulnerabilities in your IT – with the 4D Pentest from Digital Recovery

Durch exklusive Technologien kann Digital Recovery verschlüsselte Daten auf jedem Speichergerät wiederherstellen und weltweit Remote-Lösungen anbieten.

Entdecken Sie die unsichtbaren Schwachstellen in Ihrer IT – mit dem 4D-Pentest von Digital Recovery