チェックメイトランサムウェアとは
チェックメイト は、大量のオフィスデータを暗号化し、被害者にその復号化に15,000米ドルを支払うことを要求する新しいランサムウェア感染です。 このウイルスは、安全なアルゴリズムを使用して、重要なデータ(ドキュメント、テーブル、データベース、写真など)を暗号化します。 このプロセス中に、影響を受けるすべてのファイルは、 .チェックメイト 拡大。 たとえば、 1.xlsx 〜に変わります 1.xlsx.checkmate 元のアイコンを空白にリセットします。 その結果、データにアクセスできなくなります。 最後に、開発者はというテキストノートを作成します !CHECKMATE_DECRYPTION_README.txt ファイルを復号化する方法を説明します。
.........
You was hacked by CHECKMATE team.
All your data has been encrypted, backups have been deleted.
Your unique ID: bc75c72[edited]
You can restore the data by paying us money.
We have encrypted 267183 office files.
We determine the amount of the ransom from the number of encrypted office files.
The cost of decryption is 15000 USD.
Payment is made to a unique bitcoin wallet.
Before paying, you will be able to make sure that we can actually decrypt your files.
For this:
1) Download and install Telegram Messenger https://telegram.org/
2) Find us https://t.me/checkmate_team
3) Send a message with your unique ID and 3 files for test decryption. Files should be no more than 15mb each.
4) In response, we will send the decrypted files and a bitcoin wallet for payment. Bitcoin wallet is unique for you, so we can find out what you paid.
5) After the payment is received, we will send you the key and the decryption program.
...........
テキストノートには、暗号化されたファイルの数と、それらを再利用するために何ができるかが記載されています。 上記のように、強奪者は被害者にビットコインで15,000米ドル相当を暗号通貨ウォレットアドレスに支払うことを要求します。 さらに、詐欺師は、Telegram Messengerを介して3つの暗号化ファイル(それぞれ15MB以下)を送信することにより、無料の復号化を試すこともできます。 その後、被害者に無料の復号化されたサンプルを提供し、身代金支払い用のウォレットアドレスを提供します。 送金後、サイバー犯罪者はデータへのアクセスのロックを解除するための復号化ツールで応答することを約束します。 残念ながら、この記事を書いている時点では、サイバー犯罪者の直接の助けなしに無料の復号化を可能にするサードパーティのツールはありません。 ランサムウェアで使用される暗号化の手段は通常非常に強力であり、独立したツールは復号化に関して役に立たないことがよくあります。 良いニュースは、JpegMedicArweおよびMediaRepairツールを使用して部分的に復号化できるメディアタイプのファイルについてのみです。 このため、被害者は、メソッドを実行するために、暗号化されたファイルサンプルと元の(暗号化されていない)ファイルサンプルの両方を持っている必要があります。 あなたは読むことができます この記事 それについてのより多くの情報を学ぶために。 このガイドの読者は、以下に示すいくつかの回復および復号化機器を使用することもできますが、それらが実際に機能するという保証はありません。 ランサムウェアの感染が意図したとおりに成功しなかった場合(たとえば、すべてのシャドウコピースナップショットの削除、拡張機能の追加はあるがファイルの暗号化に失敗した場合、大規模なサイズの暗号化が完全に行われなかった場合)、サードパーティのツールを利用できる可能性があります。ファイルなど)。 残念ながら、このようなエラーはめったに発生しません。 また、暗号化されたファイルを保存して、可能な解決策が将来リリースされるのを待つこともできます。 今のところ、復号化の問題を克服するための最良のオプションは、バックアップコピーからファイルを回復することです。 そのようなコピーが他の感染していないデバイスで利用できる場合は、それらを簡単に使用して、失われたデータを取り戻すことができます。 回復方法を試す前に、感染を取り除くことが重要であることに注意してください。 私たちのガイドを使用して、コンピューターからCheckmateRansomwareを完全かつトレースフリーで削除します。
Checkmateランサムウェアがコンピュータに感染した方法
被害者は、CheckmateRansomwareがQNAPNASに感染していると報告しました。QNAPNASは、さまざまな企業が大量のデータを保存するために使用するネットワーク接続ストレージデバイスです。 感染は、システムの脆弱性またはその他の補完的な感染が原因で発生する可能性があります。 たとえば、サイバー犯罪者は、トロイの木馬を介してソフトウェアを拡散したり、悪意のある添付ファイルに電子メールを送信したりする可能性があります。 添付ファイルは通常、感染を含むように実際に変更された正当なファイル(Word、Excel、PDF、EXE、JavaScript、RAR、ZIPなど)に偽装されています。 マルウェア開発者は、たとえば、これが「重要」または「緊急」であると言うことによって、ユーザーがファイルをダウンロードまたは開くように餌を与えるために最善を尽くします。 このような要件を信頼せず、実行しないでください。マルウェアのインストールにつながる可能性があります。 残念ながら、ビジネスに関しては、それゆえに広範な責任が終了する場合、あなたの労働者とスタッフによって行われるすべてを管理するのは難しいかもしれません。 これが、ランサムウェアの侵入が発生した場合に備えて、データの定期的なバックアップを作成し、それらを準備しておくことを常にお勧めする理由です。 また、以下のガイドを読んで、ランサムウェアの将来の攻撃や暗号化などの結果から身を守るための情報を学ぶこともできます。
- ダウンロード チェックメイトランサムウェア 除去ツール
- の復号化ツールを入手する .チェックメイト ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 チェックメイトランサムウェア
削除ツールをダウンロード
Checkmate Ransomwareを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Checkmate Ransomwareのすべてのファイル、フォルダ、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
代替除去ツール
Checkmate Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Checkmate Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
チェックメイトランサムウェアファイル:
!CHECKMATE_DECRYPTION_README.txt
{randomname}.exe
チェックメイトランサムウェアレジストリキー:
no information
.checkmateファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.checkmateファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .チェックメイト サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Checkmate Ransomwareに感染し、コンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用して.checkmateファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来、CheckmateRansomwareなどのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Checkmate Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
