Ransomware Checkmate

È stata identificata una nuova estensione di ransomware, chiamata Checkmate, che ha sferrato numerosi attacchi ai dispositivi NAS (Network Attached Storage).

Il ransomware Checkmate è apparso per la prima volta nel maggio 2022, penetrando nei server prodotti dall’azienda QNAP.

In una dichiarazione ufficiale di QNAP rilasciata nel luglio di quest’anno, l’azienda ha affermato che gli hacker si introducono nel sistema “utilizzando un attacco a dizionario per craccare gli account con password deboli”.

L’attacco dizionario è il nome dato alla strategia che consiste nell’eseguire intrusioni a forza bruta per ottenere l’accesso ai login e alle password degli utenti. Tra i milioni e persino miliardi di tentativi di accesso, le parole del dizionario sono molto utilizzate.

QNAP ha inoltre fornito alcune raccomandazioni per prevenire nuove vittime, tra cui l’aggiornamento all’ultima versione rilasciata del sistema e l’analisi delle password di tutti gli utenti del NAS.

L’accesso è stato possibile grazie a una pratica comune degli utenti di server, che consisteva nel rendere disponibili i servizi SMB su Internet. Consentono la condivisione dei dati in rete, creando un facile accesso per il gruppo all’intero server.

Dopo aver infettato un computer, il ransomware Checkmate inizia a rubare e criptare i file trovati e può raggiungere qualsiasi dispositivo connesso alla stessa rete. Ai file viene assegnata un’estensione chiamata “.checkmate” e, una volta applicata, l’accesso ai dati viene bloccato.

Per negoziare con il gruppo e cercare di riavere i vostri dati, una nota di riscatto chiamata “!CHECKMATE_DECRYPTION_README.txt” viene fissata sul vostro desktop, informandovi di ciò che è successo e di un link di contatto. Le somme richieste dal gruppo per il recupero si aggirano intorno ai 15.000 dollari in Bitcoin.

Per cercare di guadagnare fiducia e dimostrare alle vittime di avere accesso alla chiave di decrittazione, lo scacco allega un link al telegramma, dove è possibile ripristinare fino a 3 cartelle con file da 15 Mb.

Tuttavia, vale la pena notare che il pagamento di un riscatto non è consigliato. Secondo una ricerca, le aziende che ricorrono a questa via d’uscita hanno l’80% di possibilità di essere nuovamente attaccate.

La scelta ideale è quella di rivolgersi a un’azienda specializzata nel recupero dei dati.

Recuperare i file criptati da Checkmate ransomware

Digital Recovery è un’azienda specializzata nel recupero di file criptati da ransomware.

Da oltre 23 anni, affrontando i vari scenari di perdita di dati, abbiamo acquisito l’esperienza necessaria per lavorare su soluzioni in qualsiasi data center. Compresi i server NAS, dove opera il ransomware Checkmate.

A causa delle enormi proporzioni che un attacco ransomware può assumere, disponiamo di una divisione specializzata per recuperare i vostri file.

Nella maggior parte dei casi, i nostri tecnici sono anche in grado di lavorare a distanza per recuperare le vostre informazioni, nel rispetto del General Data Protection Regulation (GDPR).

Oltre al nostro servizio, offriamo ai nostri clienti un accordo di riservatezza (NDA), che garantisce la segretezza delle informazioni.

Per maggiori informazioni, richiedete subito una diagnosi ai nostri esperti.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →
Récupérer le Ransomware Makop

Makop Ransomware

Il ransomware Makop è cresciuto attraverso il suo programma di affiliazione, RaaS (Ransomware as a Service), una tattica che mira a trovare partner per effettuare

LEGGI TUTTO →

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.