DoctorHelp рансъмуер

Експертите по сигурността разкриха, че DoctorHelp е вид заплашителен софтуер, класифициран като рансъмуер. Следвайки типичния модел, свързан с такъв злонамерен софтуер, DoctorHelp е проектиран да криптира файлове, налични на компрометираните устройства. Освен това то придружава това действие с доставката на бележка за откуп, озаглавена „How_to_back_files.html“. По-специално, зловредният софтуер добавя разширението „.doctorhelp“ към имената на файловете по време на процеса на криптиране. Като илюстрация, файл с първоначално име „1.jpg“ ще бъде трансформиран в „1.jpg.doctorhelp“ и по подобен начин „2.png“ ще стане „2.png.doctorhelp“ и т.н.

В своето разследване изследователите са идентифицирали връзки между DoctorHelp и фамилията MedusaLocker Ransomware , хвърляйки светлина върху потенциални връзки и споделени характеристики между двете вредни субекти.

Рансъмуерът DoctorHelp изнудва своите жертви, като взема данни за заложници

Бележката за откуп изрично съобщава, че важни файлове, притежавани от жертвата, са били подложени на криптиране. Отговорните киберпрестъпници уверяват жертвата, че файловете, макар и криптирани, остават непокътнати, но са претърпели промени чрез прилагането на техники за криптиране RSA и AES. Важно е, че бележката силно съветва да не се опитвате да възстановите файлове с помощта на софтуер на трети страни, като твърди, че всяко подобно начинание ще доведе до необратима повреда.

В допълнителен опит да всеят страх, участниците в заплахата твърдят, че са имали достъп до изключително чувствителни и лични данни, които сега съхраняват на частен сървър. Зловещото съобщение предполага, че този сървър е настроен за незабавно унищожаване след успешното получаване на исканото плащане. Ако жертвата не успее да действа в съответствие с исканията за откуп, бележката заплашва публичното оповестяване на конфискуваните данни, или за широката общественост, или за потенциални купувачи, засилвайки риска от широко разпространение.

За да установят надеждност и да демонстрират способността си да възстановяват файлове при плащане, нападателите предлагат уникално споразумение. На жертвата се дава възможност да изпрати 2-3 несъществени файла за безплатно дешифриране като доказателство за възстановителните способности на киберпрестъпниците. Освен това бележката за откуп предоставя данни за контакт под формата на имейл адреси (doctorhelperss@gmail.com и helpersdoctor@outlook.com) и препоръчва създаването на имейл акаунт на protonmail.com за всяка бъдеща кореспонденция. Това подчертава методичния и пресметнат подход, използван от нападателите в комуникацията им с жертвата.

В бележката за откупа се споменава краен срок от 72 часа, придружен от предупреждение, че пренебрегването на започването на контакт в рамките на този период ще доведе до ескалация на искането за откуп. Съобщението завършва с препоръка да се използва Tor-чат за непрекъсната комуникация, подчертавайки отдадеността на престъпниците да поддържат връзка по време на преговорите.

Вземете предпазни мерки срещу потенциални атаки със зловреден софтуер

Потребителите могат да предприемат няколко мерки, за да се защитят срещу потенциални атаки на зловреден софтуер. Ето някои препоръчителни мерки:

• • Инсталирайте софтуера против зловреден софтуер :

• • Използвайте реномиран софтуер против зловреден софтуер и го актуализирайте редовно, за да сте сигурни, че може да идентифицира и елиминира най-новите заплахи.

• • Поддържайте актуализирани операционни системи и софтуер :

• • За да коригирате уязвимостите, актуализирайте редовно операционните системи, софтуера и приложенията. Много атаки на зловреден софтуер използват остарял софтуер.

• • Използвайте защитна стена :

• • Активирайте и конфигурирайте защитни стени за наблюдение и контрол на входящия и изходящия мрежов трафик, осигурявайки допълнителен слой на защита срещу неоторизиран достъп.

• • Бъдете внимателни с имейл :

• • Внимавайте с непоискани имейли, особено тези с прикачени файлове или връзки. Избягвайте да отваряте имейли от непроверени източници и бъдете внимателни дори с привидно легитимни имейли, тъй като може да са опити за фишинг.

• • Архивиране на важни данни :

• • Редовно архивирайте основни данни на външно устройство или защитена облачна услуга. В случай на атака на злонамерен софтуер наличието на резервни копия гарантира, че данните могат да бъдат възстановени без плащане на откуп.

• • Използвайте силни, уникални пароли :

• • Създайте силни, сложни пароли за всички онлайн акаунти. Избягвайте да използвате идентични пароли в множество акаунти и помислете за предимствата на използването на мениджър на пароли за генериране и съхраняване на силни, уникални пароли.

• • Обучете се :

• • Бъдете информирани за най-новите заплахи от зловреден софтуер и техники за атака. Осъзнаването на потенциалните рискове помага на потребителите да разпознават и избягват подозрителни дейности.

• • Защитете вашата Wi-Fi мрежа :

• • Защитете вашата домашна или офис Wi-Fi мрежа със силна парола и криптиране. Избягвайте да използвате пароли по подразбиране на рутери и редовно актуализирайте фърмуера на рутера.

Чрез приемането на тези предпазни мерки потребителите могат значително да намалят вероятността да станат жертва на атаки със зловреден софтуер и да подобрят цялостната сигурност на своите цифрови среди.

Бележката за откуп, която ще получат жертвите на зловредния софтуер DoctorHelp, е както следва:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'