È stata identificata una nuova estensione di ransomware, chiamata Checkmate, che ha sferrato numerosi attacchi ai dispositivi NAS (Network Attached Storage).
Il ransomware Checkmate è apparso per la prima volta nel maggio 2022, penetrando nei server prodotti dall’azienda QNAP.
In una dichiarazione ufficiale di QNAP rilasciata nel luglio di quest’anno, l’azienda ha affermato che gli hacker si introducono nel sistema “utilizzando un attacco a dizionario per craccare gli account con password deboli”.
L’attacco dizionario è il nome dato alla strategia che consiste nell’eseguire intrusioni a forza bruta per ottenere l’accesso ai login e alle password degli utenti. Tra i milioni e persino miliardi di tentativi di accesso, le parole del dizionario sono molto utilizzate.
QNAP ha inoltre fornito alcune raccomandazioni per prevenire nuove vittime, tra cui l’aggiornamento all’ultima versione rilasciata del sistema e l’analisi delle password di tutti gli utenti del NAS.
L’accesso è stato possibile grazie a una pratica comune degli utenti di server, che consisteva nel rendere disponibili i servizi SMB su Internet. Consentono la condivisione dei dati in rete, creando un facile accesso per il gruppo all’intero server.
Dopo aver infettato un computer, il ransomware Checkmate inizia a rubare e criptare i file trovati e può raggiungere qualsiasi dispositivo connesso alla stessa rete. Ai file viene assegnata un’estensione chiamata “.checkmate” e, una volta applicata, l’accesso ai dati viene bloccato.
Per negoziare con il gruppo e cercare di riavere i vostri dati, una nota di riscatto chiamata “!CHECKMATE_DECRYPTION_README.txt” viene fissata sul vostro desktop, informandovi di ciò che è successo e di un link di contatto. Le somme richieste dal gruppo per il recupero si aggirano intorno ai 15.000 dollari in Bitcoin.
Per cercare di guadagnare fiducia e dimostrare alle vittime di avere accesso alla chiave di decrittazione, lo scacco allega un link al telegramma, dove è possibile ripristinare fino a 3 cartelle con file da 15 Mb.
Tuttavia, vale la pena notare che il pagamento di un riscatto non è consigliato. Secondo una ricerca, le aziende che ricorrono a questa via d’uscita hanno l’80% di possibilità di essere nuovamente attaccate.
La scelta ideale è quella di rivolgersi a un’azienda specializzata nel recupero dei dati.
Recuperare i file criptati da Checkmate ransomware
Digital Recovery è un’azienda specializzata nel recupero di file criptati da ransomware.
Da oltre 23 anni, affrontando i vari scenari di perdita di dati, abbiamo acquisito l’esperienza necessaria per lavorare su soluzioni in qualsiasi data center. Compresi i server NAS, dove opera il ransomware Checkmate.
A causa delle enormi proporzioni che un attacco ransomware può assumere, disponiamo di una divisione specializzata per recuperare i vostri file.
Nella maggior parte dei casi, i nostri tecnici sono anche in grado di lavorare a distanza per recuperare le vostre informazioni, nel rispetto del General Data Protection Regulation (GDPR).
Oltre al nostro servizio, offriamo ai nostri clienti un accordo di riservatezza (NDA), che garantisce la segretezza delle informazioni.
Per maggiori informazioni, richiedete subito una diagnosi ai nostri esperti.
