Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware DoctorHelp Ransomware

DoctorHelp Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ειδικοί ασφαλείας έχουν αποκαλύψει ότι το DoctorHelp είναι ένας τύπος απειλητικού λογισμικού που ταξινομείται ως ransomware. Ακολουθώντας το τυπικό μοτίβο που σχετίζεται με τέτοιου είδους κακόβουλο λογισμικό, το DoctorHelp έχει σχεδιαστεί για την κρυπτογράφηση αρχείων που υπάρχουν στις παραβιασμένες συσκευές. Επιπλέον, συνοδεύει αυτήν την ενέργεια με την παράδοση ενός σημειώματος λύτρων με τίτλο "How_to_back_files.html". Συγκεκριμένα, το κακόβουλο λογισμικό προσθέτει την επέκταση '.doctorhelp' στα ονόματα αρχείων κατά τη διαδικασία κρυπτογράφησης. Ενδεικτικά, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετασχηματιζόταν σε "1.jpg.doctorhelp" και ομοίως, το "2.png" θα γίνει "2.png.doctorhelp" και ούτω καθεξής.

Στην έρευνά τους, οι ερευνητές εντόπισαν δεσμούς μεταξύ του DoctorHelp και της οικογένειας MedusaLocker Ransomware , ρίχνοντας φως σε πιθανές συνδέσεις και κοινά χαρακτηριστικά μεταξύ των δύο επιβλαβών οντοτήτων.

Το DoctorHelp Ransomware εκβιάζει τα θύματά του παίρνοντας δεδομένα ως ομήρους

Το σημείωμα λύτρων γνωστοποιεί ρητά ότι τα κρίσιμα αρχεία που ανήκουν στο θύμα έχουν υποβληθεί σε κρυπτογράφηση. Οι υπεύθυνοι κυβερνοεγκληματίες διαβεβαιώνουν το θύμα ότι τα αρχεία, ενώ είναι κρυπτογραφημένα, παραμένουν άθικτα αλλά έχουν υποστεί αλλοιώσεις μέσω της εφαρμογής των τεχνικών κρυπτογράφησης RSA και AES. Είναι σημαντικό ότι η σημείωση συμβουλεύει σθεναρά να μην επιχειρήσετε επαναφορά αρχείων χρησιμοποιώντας λογισμικό τρίτων, υποστηρίζοντας ότι οποιαδήποτε τέτοια προσπάθεια θα οδηγήσει σε μη αναστρέψιμη καταστροφή.

Σε μια περαιτέρω προσπάθεια να ενσταλάξουν τον φόβο, οι φορείς της απειλής ισχυρίζονται ότι έχουν πρόσβαση σε εξαιρετικά ευαίσθητα και προσωπικά δεδομένα που τώρα αποθηκεύουν σε έναν ιδιωτικό διακομιστή. Το δυσοίωνο μήνυμα υποδηλώνει ότι αυτός ο διακομιστής έχει ρυθμιστεί για άμεση καταστροφή μετά την επιτυχή παραλαβή της απαιτούμενης πληρωμής. Εάν το θύμα δεν ενεργήσει σύμφωνα με τις απαιτήσεις για λύτρα, το σημείωμα απειλεί τη δημόσια δημοσιοποίηση των κατασχεθέντων δεδομένων, είτε στο ευρύ κοινό είτε σε πιθανούς αγοραστές, εντείνοντας τον κίνδυνο ευρείας έκθεσης.

Για να εδραιώσουν την αξιοπιστία και να δείξουν την ικανότητά τους να επαναφέρουν αρχεία κατά την πληρωμή, οι εισβολείς προτείνουν μια μοναδική διευθέτηση. Δίνεται στο θύμα η επιλογή να υποβάλει 2-3 μη απαραίτητα αρχεία για δωρεάν αποκρυπτογράφηση ως απόδειξη των δυνατοτήτων αποκατάστασης των εγκληματιών του κυβερνοχώρου. Επιπλέον, το σημείωμα λύτρων παρέχει στοιχεία επικοινωνίας με τη μορφή διευθύνσεων ηλεκτρονικού ταχυδρομείου (doctorhelperss@gmail.com και helpersdoctor@outlook.com) και συνιστά τη δημιουργία ενός λογαριασμού email στο protonmail.com για οποιαδήποτε μελλοντική αλληλογραφία. Αυτό υπογραμμίζει τη μεθοδική και υπολογισμένη προσέγγιση που χρησιμοποιούν οι επιτιθέμενοι στην επικοινωνία τους με το θύμα.

Στο σημείωμα για τα λύτρα αναφέρεται προθεσμία 72 ωρών, συνοδευόμενη από προειδοποίηση ότι η παράλειψη έναρξης επαφής εντός αυτής της περιόδου θα οδηγήσει σε κλιμάκωση της ζήτησης λύτρων. Το μήνυμα ολοκληρώνεται με μια σύσταση για χρήση του Tor-chat για συνεχή επικοινωνία, υπογραμμίζοντας την αφοσίωση των εγκληματιών να παραμένουν σε επαφή καθ' όλη τη διάρκεια της διαδικασίας διαπραγμάτευσης.

Λάβετε προφυλάξεις ενάντια σε πιθανές επιθέσεις κακόβουλου λογισμικού

Οι χρήστες μπορούν να λάβουν διάφορα μέτρα για να προστατευθούν από πιθανές επιθέσεις κακόβουλου λογισμικού. Ακολουθούν ορισμένα προτεινόμενα μέτρα:

  • Εγκαταστήστε λογισμικό προστασίας από κακόβουλο λογισμικό :
  • Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και ενημερώστε το τακτικά για να διασφαλίσετε ότι μπορεί να εντοπίσει και να εξαλείψει τις πιο πρόσφατες απειλές.
  • Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό :
  • Για να επιδιορθώσετε ευπάθειες, να ενημερώνετε τακτικά λειτουργικά συστήματα, λογισμικό και εφαρμογές. Πολλές επιθέσεις κακόβουλου λογισμικού εκμεταλλεύονται απαρχαιωμένο λογισμικό.
  • Χρησιμοποιήστε ένα τείχος προστασίας :
  • Ενεργοποιήστε και διαμορφώστε τα τείχη προστασίας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου, παρέχοντας ένα επιπλέον επίπεδο άμυνας έναντι μη εξουσιοδοτημένης πρόσβασης.
  • Να είστε προσεκτικοί με το email :
  • Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που δεν ζητούνται, ειδικά αυτά με συνημμένα ή συνδέσμους. Αποφύγετε το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου από μη ελεγμένες πηγές και να είστε προσεκτικοί ακόμα και με φαινομενικά νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς μπορεί να είναι απόπειρες ηλεκτρονικού ψαρέματος.
  • Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων :
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Σε περίπτωση επίθεσης κακόβουλου λογισμικού, η ύπαρξη αντιγράφων ασφαλείας διασφαλίζει ότι τα δεδομένα μπορούν να αποκατασταθούν χωρίς να πληρώσετε λύτρα.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης :
  • Δημιουργήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς. Αποφύγετε τη χρήση πανομοιότυπων κωδικών πρόσβασης σε πολλούς λογαριασμούς και σκεφτείτε τα πλεονεκτήματα της χρήσης ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση ισχυρών, μοναδικών κωδικών πρόσβασης.
  • Εκπαιδεύστε τον εαυτό σας :
  • Μείνετε ενημερωμένοι σχετικά με τις πιο πρόσφατες απειλές κακόβουλου λογισμικού και τεχνικές επίθεσης. Η επίγνωση των πιθανών κινδύνων βοηθά τους χρήστες να αναγνωρίζουν και να αποφεύγουν ύποπτες δραστηριότητες.
  • Ασφαλίστε το δίκτυο Wi-Fi σας :
  • Προστατέψτε το δίκτυο Wi-Fi του σπιτιού ή του γραφείου σας με ισχυρό κωδικό πρόσβασης και κρυπτογράφηση. Αποφύγετε τη χρήση προεπιλεγμένων κωδικών πρόσβασης σε δρομολογητές και ενημερώνετε τακτικά το υλικολογισμικό του δρομολογητή.

Υιοθετώντας αυτές τις προφυλάξεις, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα να πέσουν θύματα επιθέσεων κακόβουλου λογισμικού και να βελτιώσουν τη συνολική ασφάλεια των ψηφιακών τους περιβαλλόντων.

Η σημείωση λύτρων που θα λάβουν τα θύματα του κακόβουλου λογισμικού DoctorHelp είναι η εξής:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
24,506
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...