Jak usunąć Checkmate Ransomware i odszyfrować pliki .checkmate

23 czerwca 2022 r.

9640

Co to jest Checkmate ransomware

Mat to nowa infekcja ransomware, która szyfruje duże ilości danych biurowych i żąda od ofiar zapłacenia 15,000 XNUMX USD za jej odszyfrowanie. Wirus używa bezpiecznych algorytmów do szyfrowania ważnych fragmentów danych (np. dokumentów, tabel, baz danych, zdjęć itp.). Podczas tego procesu wszystkie pliki, których dotyczy problem, zostaną wizualnie zmienione za pomocą rozszerzenia .Szach mat rozbudowa. Na przykład plik o nazwie 1.xlsx zmieni się na 1.xlsx.checkmate i zresetuj pierwotną ikonę do pustej. W rezultacie dane przestaną być dostępne. Na koniec programiści tworzą notatkę tekstową o nazwie !CHECKMATE_DECRYPTION_README.txt aby wyjaśnić, w jaki sposób można odszyfrować pliki.

!CHECKMATE_DECRYPTION_README.txt

.........

You was hacked by CHECKMATE team.

All your data has been encrypted, backups have been deleted.

Your unique ID: bc75c72[edited]
You can restore the data by paying us money.

We have encrypted 267183 office files.

We determine the amount of the ransom from the number of encrypted office files.

The cost of decryption is 15000 USD.

Payment is made to a unique bitcoin wallet.

Before paying, you will be able to make sure that we can actually decrypt your files.

For this:

1) Download and install Telegram Messenger https://telegram.org/

2) Find us https://t.me/checkmate_team

3) Send a message with your unique ID and 3 files for test decryption. Files should be no more than 15mb each.

4) In response, we will send the decrypted files and a bitcoin wallet for payment. Bitcoin wallet is unique for you, so we can find out what you paid.

5) After the payment is received, we will send you the key and the decryption program.

...........

Notatka tekstowa informuje, ile plików zostało zaszyfrowanych i co można zrobić, aby je odzyskać. Jak wspomniano powyżej, szantażyści wymagają od ofiar zapłacenia równowartości 15,000 3 USD w bitcoinach na adres portfela kryptograficznego. Ponadto oszuści oferują również możliwość wypróbowania darmowego odszyfrowania – poprzez wysłanie 15 zaszyfrowanych plików (nie więcej niż XNUMX MB każdy) za pośrednictwem komunikatora Telegram. Następnie dostarczą ofierze bezpłatne odszyfrowane próbki i podadzą adres portfela do zapłaty okupu. Po przesłaniu pieniędzy cyberprzestępcy obiecują odpowiedzieć narzędziami deszyfrującymi, aby odblokować dostęp do danych. Niestety, w chwili pisania tego artykułu nie ma narzędzi firm trzecich, które umożliwiłyby swobodne odszyfrowanie bez bezpośredniej pomocy cyberprzestępców. Środki szyfrowania używane przez oprogramowanie ransomware są zwykle bardzo silne, co sprawia, że niezależne narzędzia są często bezużyteczne w odniesieniu do odszyfrowywania. Dobra wiadomość dotyczy tylko plików typu media, które można częściowo odszyfrować za pomocą narzędzi JpegMedic Arwe i Media Repair. W tym celu ofiary będą musiały mieć zarówno zaszyfrowane, jak i oryginalne (niezaszyfrowane) próbki plików, aby wykonać tę metodę. Możesz czytać ten artykuł aby dowiedzieć się więcej informacji na ten temat. Czytelnicy tego przewodnika mogą również skorzystać z niektórych przedstawionych poniżej narzędzi do odzyskiwania i deszyfrowania, jednak nie ma gwarancji, że faktycznie będą działać. Możliwe jest wykorzystanie narzędzi innych firm w przypadku, gdy infekcja ransomware nie powiodła się zgodnie z zamierzeniami (np. usunięcie wszystkich migawek kopii w tle, dodanie rozszerzenia, ale nie zaszyfrowanie plików, niepełne zaszyfrowanie dużych plików pliki itp.). Niestety takie błędy zdarzają się rzadko. Możesz także zapisać zaszyfrowane pliki i poczekać na wydanie możliwego rozwiązania w przyszłości. Na razie najlepszą opcją przezwyciężenia problemów z deszyfrowaniem jest odzyskanie plików z kopii zapasowych. Jeśli takie kopie są dostępne na innym niezainfekowanym urządzeniu, możesz łatwo użyć ich do odzyskania utraconych danych. Pamiętaj, że przed wypróbowaniem jakiejkolwiek metody odzyskiwania ważne jest, aby pozbyć się infekcji. Skorzystaj z naszego przewodnika, aby całkowicie i bez śladu usunąć Checkmate Ransomware ze swojego komputera.

szach-mat ransomware

Jak Checkmate Ransomware zainfekował twój komputer

Ofiary zgłaszały, że Checkmate Ransomware infekuje serwer QNAP NAS, który jest urządzeniem Network Attached Storage używanym przez różne firmy do przechowywania dużych ilości danych. Infekcja może wystąpić z powodu luk systemowych lub innych infekcji uzupełniających. Na przykład cyberprzestępcy mogą rozpowszechniać swoje oprogramowanie za pośrednictwem koni trojańskich lub złośliwych załączników do wiadomości e-mail. Załączniki są zwykle zamaskowane jako legalne pliki (Word, Excel, PDF, EXE, JavaScript, RAR, ZIP itp.), które w rzeczywistości zostały zmodyfikowane tak, aby zawierały infekcje. Twórcy złośliwego oprogramowania robią wszystko, co w ich mocy, aby nakłonić użytkowników do pobrania lub otwarcia plików – na przykład mówiąc, że jest to „ważne” lub „pilne”. Nie ufaj takim wymaganiom i nigdy ich nie wykonuj, ponieważ może to doprowadzić do instalacji malware. Niestety, jeśli chodzi o biznes, a co za tym idzie, kończy się szeroka odpowiedzialność, może być trudno kontrolować wszystko, co robią twoi pracownicy i personel. Dlatego zawsze dobrze jest tworzyć regularne kopie zapasowe danych i mieć je gotowe na wypadek infiltracji ransomware. Możesz również przeczytać nasz przewodnik poniżej, aby dowiedzieć się, jak chronić się przed przyszłymi atakami oprogramowania ransomware i jego konsekwencjami, takimi jak szyfrowanie.

Do pobrania Szach-mat ransomware Narzędzie do odinstalowywania
Pobierz narzędzie deszyfrujące dla .Szach mat pliki
Odzyskaj zaszyfrowane pliki za pomocą Stellar Data Recovery Professional
Przywróć zaszyfrowane pliki za pomocą Poprzednie wersje systemu Windows
Przywróć pliki za pomocą Shadow Explorer
Jak chronić się przed zagrożeniami np Szach-mat ransomware

Pobierz narzędzie do usuwania

Aby całkowicie usunąć Checkmate Ransomware, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Checkmate Ransomware. Wersja próbna SpyHunter 5 oferuje BEZPŁATNE skanowanie antywirusowe i jednorazowe usunięcie.

Alternatywne narzędzie do usuwania

Pobierz Norton Antivirus

Aby całkowicie usunąć Checkmate Ransomware, zalecamy użycie programu Norton Antivirus firmy Symantec. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Checkmate Ransomware i zapobiega przyszłym infekcjom podobnymi wirusami.

Pliki Checkmate Ransomware:

!CHECKMATE_DECRYPTION_README.txt {randomname}.exe

Klucze rejestru Checkmate Ransomware:

no information

Jak odszyfrować i przywrócić pliki .checkmate

Używaj automatycznych deszyfratorów

Pobierz Kaspersky RakhniDecryptor

Deszyfrator ransomware kaspersky dharma

Użyj następującego narzędzia firmy Kaspersky o nazwie Deszyfrator Rakhni, który może odszyfrować pliki .checkmate. Pobierz to tutaj:

Pobierz RakhniDecryptor

Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.

Pakiet ratunkowy Dr.Web

Znany dostawca oprogramowania antywirusowego Dr. Web zapewnia bezpłatną usługę deszyfrowania dla właścicieli swoich produktów: Dr.Web Security Space lub Dr.Web Enterprise Security Suite. Inni użytkownicy mogą poprosić o pomoc w odszyfrowaniu .Szach mat pliki, przesyłając próbki do Usługa deszyfrowania ransomware Dr.Web. Analiza plików zostanie przeprowadzona bezpłatnie, a jeśli pliki można odszyfrować, wystarczy kupić 2-letnią licencję Dr.Web Security Space o wartości 120 USD lub mniej. W przeciwnym razie nie musisz płacić.

Jeśli jesteś zainfekowany Checkmate Ransomware i usunięty z komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:

Użyj Stellar Data Recovery Professional, aby przywrócić pliki .checkmate

gwiezdny specjalista od odzyskiwania danych

Do pobrania Stellar Data Recovery Professional.
Kliknij Recover Data przycisk.
Wybierz typ plików, które chcesz przywrócić i kliknij Następna przycisk.
Wybierz lokalizację, z której chcesz przywrócić pliki i kliknij Scan przycisk.
Wyświetl podgląd znalezionych plików, wybierz te, które chcesz przywrócić i kliknij Recover.

Pobierz Stellar Data Recovery Professional

Korzystanie z opcji poprzednich wersji systemu Windows:

Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
Wybierz Poprzednie wersje patka.
Wybierz konkretną wersję pliku i kliknij Skopiuj.
Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
W przypadku braku pozycji na liście wybierz metodę alternatywną.

Korzystanie z Shadow Explorer:

Do pobrania Shadow Explorer program.
Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
Wybierz dysk i datę, z której chcesz przywrócić.
Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.

Jeśli korzystasz z Dropbox:

Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.

Jak chronić komputer przed wirusami, takimi jak Checkmate Ransomware w przyszłości

1. Pobierz specjalne oprogramowanie chroniące przed ransomware

Użyj ZoneAlarm Anti-Ransomware

Pulpit nawigacyjny ZoneAlarm chroniący przed oprogramowaniem ransomware

ZoneAlarm Ostrzeżenie przed ransomware

ZoneAlarm Anti-Ransomware zablokowany

Znana marka antywirusowa ZoneAlarm przez Check Point wydała kompleksowe narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware, jako dodatkowa tarcza do Twojej obecnej ochrony. Narzędzie zapewnia ochronę Zero-Day przed oprogramowaniem ransomware i umożliwia odzyskanie plików. ZoneAlarm Anti-Ransomware jest kompatybilny ze wszystkimi innymi programami antywirusowymi, zaporami ogniowymi i oprogramowaniem zabezpieczającym z wyjątkiem ZoneAlarm Extreme (już dostarczane z oprogramowaniem ZoneAlarm Anti-Ransomware) lub Check Point Endpoint produkty. Zabójcze funkcje tej aplikacji to: automatyczne odzyskiwanie plików, ochrona przed nadpisaniem, która natychmiast i automatycznie odzyskuje wszelkie zaszyfrowane pliki, ochrona plików, która wykrywa i blokuje nawet nieznane programy szyfrujące.

Pobierz ZoneAlarm Anti-Ransomware

2. Utwórz kopię zapasową plików

kopia zapasowa idrive'a

Jako dodatkowy sposób zapisywania plików zalecamy tworzenie kopii zapasowych online. Lokalna pamięć masowa, taka jak dyski twarde, dyski SSD, dyski flash lub zdalna pamięć sieciowa, może zostać natychmiast zainfekowana wirusem po podłączeniu lub podłączeniu. Checkmate Ransomware wykorzystuje pewne techniki, aby to wykorzystać. Jedną z najlepszych usług i programów do łatwego automatycznego tworzenia kopii zapasowych online jest iDrive. Ma najbardziej opłacalne warunki i prosty interfejs. Możesz przeczytać więcej o Tworzenie kopii zapasowych i przechowywanie w chmurze iDrive tutaj.

3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową

zmywacz poczty pro

Złośliwe załączniki do spamu lub wiadomości phishingowych to najpopularniejsza metoda dystrybucji ransomware. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej jest MailWasher Pro. Współpracuje z różnymi aplikacjami komputerowymi i zapewnia bardzo wysoki poziom ochrony antyspamowej.

Pobierz MailWasher Pro

Jak grać w No Rest for the Wicked na Mac

Jak naprawić kod błędu iPhone'a (-12158)

Jak grać w Manor Lords na Mac

Jak zatrzymać spam e-mailowy „PayPal – Zamówienie zostało zrealizowane”

Jak grać w EA FC 24 na Mac

Jak pobrać wideo z Instagrama na iPhone'a

Top 5 programów antywirusowych dla komputerów Mac w 2023 roku

Recenzja IObit Advanced SystemCare

Recenzja Combo Cleaner Antivirus

Recenzja CleanMyMac