Virus tấn công mã hóa dữ liệu Checkmate Ransomware là gì
Virus tấn công mã hóa dữ liệu (Ransomware) là một loại mã độc được thiết kế để tấn công hệ thống máy tính và mã hóa các tập tin quan trọng của người dùng, sau đó yêu cầu người dùng thanh toán một khoản tiền để giải mã các tập tin đó.
Checkmate là loại virus mã hóa dữ liệu (Ransomware) mới xuất hiện gần đây trên internet. Virus sử dụng các thuật toán chuyên sâu để mã hóa các dữ liệu quan trọng (ví dụ: tài liệu, bảng biểu, cơ sở dữ liệu, ảnh, v.v.). Trong quá trình này, tất cả các tệp bị ảnh hưởng sẽ được thay đổi phần mở rộng thành .checkmate
Dấu hiệu khi bị virus Checkmate Ransomware tấn công
Khi bị virus Checkmate Ransomware tấn công bạn sẽ nhận được một thông báo thông tin hacker dạng file TXT với tên file là ‘!CHECKMATE_DECRYPTION_README.txt.’ Chi phí khoản tiền chuộc có thể từ một vài ngàn đô la cho đến vài chục ngàn đô la tùy theo hacker đánh giá dữ liệu của bạn. Nội dung đòi tiền chuộc có thể tương tự như sau:
………
You was hacked by CHECKMATE team.
All your data has been encrypted, backups have been deleted.
Your unique ID: bc75c72[edited] You can restore the data by paying us money.
We have encrypted 267183 office files.
We determine the amount of the ransom from the number of encrypted office files.
The cost of decryption is 15000 USD.
Payment is made to a unique bitcoin wallet.
Before paying, you will be able to make sure that we can actually decrypt your files.
For this:
1) Download and install Telegram Messenger https://telegram.org/
2) Find us https://t.me/checkmate_team
3) Send a message with your unique ID and 3 files for test decryption. Files should be no more than 15mb each.
4) In response, we will send the decrypted files and a bitcoin wallet for payment. Bitcoin wallet is unique for you, so we can find out what you paid.
5) After the payment is received, we will send you the key and the decryption program.
………..
Nguyên nhân lây nhiễm virus checkmate
Các nạn nhân báo cáo rằng Checkmate Ransomware lây nhiễm QNAP NAS, một thiết bị lưu trữ gắn liền với mạng được sử dụng bởi các công ty khác nhau để lưu trữ một lượng lớn dữ liệu.
Giải mã virus Checkmate
Quy trình giải mã virus checkmate tại dangnhatminh.com như sau:
1./ Mẫu gồm hơn 10 file word, excel, file hình ảnh, 01 Database nếu có. Sao lưu dữ liệu gốc an toàn cho nạn nhân.
2./ File TXT đính kèm để lại trên máy tính sau khi mã hoá.
3./ Nén lại trong 1 folder với pass 1155 – rename ngày tháng năm – tên ransomware nếu có.
4./ Gởi qua Zalo 0834.556.165 hoặc Email lienhe@dangnhatminh.com
5./ Chi phí thực hiện sẽ báo chính xác sau khi phân tích mẫu và lên số thứ tự Ticket.
6./ Không cứu được khách hàng không mất chi phí nào. Khi thực hiện sẽ lên hợp đồng nguyên tắc.
7./ Mỗi ca cứu dữ liệu từ 2-7 ngày tuỳ theo dung lượng cần thiết, làm từ xa hoặc tại chổ do dangnhatminh.com sẽ quyết định dựa trên yếu tố kỹ thuật.
Các bạn hãy liên hệ Call/Zalo 0834.556.165 (Minh) để được nhanh chóng hỗ trợ backup data và giải mã virus
Cách phòng chống bị nhiễm virus checkmate
Để tránh trở thành mục tiêu của Ransomware, người dùng cần chú ý đến các nguy cơ và thực hiện các biện pháp bảo mật như cập nhật phần mềm bảo mật thường xuyên, sử dụng một chương trình diệt vi-rút tốt, không tải xuống phần mềm từ nguồn không xác định và sao lưu dữ liệu của bạn thường xuyên.
Nếu bạn đã bị tấn công bởi một virus Ransomware, không thanh toán bất kỳ khoản tiền nào yêu cầu. Điều này có thể cứu giúp bạn tiết kiệm tiền nhưng cũng có thể giúp cho nhà phát triển Ransomware tiếp tục tấn công các máy tính khác. Thay vào đó, hãy tìm kiếm sự trợ giúp từ một chuyên gia bảo mật máy tính hoặc sử dụng một chương trình phục hồi dữ liệu để khôi phục các tập tin của bạn.
