DoctorHelp lunavara

Turvaeksperdid on avastanud, et DoctorHelp on lunavaraks klassifitseeritud ähvardav tarkvara. Järgides sellise pahavaraga seotud tüüpilist mustrit, on DoctorHelp loodud ohustatud seadmetes olevate failide krüpteerimiseks. Lisaks sellele kaasneb selle toiminguga lunarahateade pealkirjaga „How_to_back_files.html”. Eelkõige lisab pahavara krüpteerimisprotsessi ajal failinimedele laienduse ".doctorhelp". Näitena muudetaks fail algselt nimega "1.jpg" failiks "1.jpg.doctorhelp" ja sarnaselt muudetaks "2.png" failiks "2.png.doctorhelp" ja nii edasi.

Uurimise käigus on teadlased tuvastanud seosed DoctorHelpi ja MedusaLocker Ransomware perekonna vahel, andes valgust võimalikele seostele ja jagatud omadustele kahe kahjuliku üksuse vahel.

DoctorHelp lunavara pressib oma ohvreid välja, võttes andmeid pantvangi

Lunarahateatises öeldakse selgesõnaliselt, et ohvrile kuuluvad olulised failid on krüpteeritud. Vastutavad küberkurjategijad kinnitavad ohvrile, et krüpteeritud failid jäävad puutumata, kuid neid on RSA ja AES krüpteerimistehnikate rakendamise tõttu muudetud. Oluline on see, et märkuses soovitatakse tungivalt mitte proovida faile taastada kolmanda osapoole tarkvara abil, väites, et kõik sellised ettevõtmised põhjustavad pöördumatut korruptsiooni.

Edasiseks katseks hirmu tekitada väidavad ohus osalejad, et on pääsenud ligi väga tundlikele ja isiklikele andmetele, mida nad nüüd privaatses serveris talletavad. Kurjakuulutav sõnum viitab sellele, et pärast nõutud makse edukat laekumist määratakse see server koheseks hävitamiseks. Kui ohver ei tegutse vastavalt lunarahanõuetele, ähvardab märkus konfiskeeritud andmete avaliku avaldamisega kas üldsusele või potentsiaalsetele ostjatele, suurendades laialdase paljastamise ohtu.

Usaldusväärsuse tagamiseks ja oma võimete näitamiseks faile maksmisel taastada, pakuvad ründajad ainulaadset korraldust. Ohvrile antakse võimalus esitada 2-3 ebaolulist faili tasuta dekrüpteerimiseks, et tõendada küberkurjategijate taastamisvõimet. Lisaks sisaldab lunarahateade kontaktandmeid e-posti aadresside kujul (doctorhelperss@gmail.com ja helpersdoctor@outlook.com) ning soovitab luua edaspidiseks kirjavahetuseks saidil protonmail.com e-posti konto. See rõhutab metoodilist ja kalkuleeritud lähenemist, mida ründajad ohvriga suhtlemisel kasutavad.

Lunarahateatises mainitakse 72-tunnist tähtaega koos hoiatusega, et selle perioodi jooksul kontakti alustamise eiramine toob kaasa lunarahanõudluse suurenemise. Sõnumi lõpus on soovitus kasutada Tor-chati pidevaks suhtluseks, rõhutades kurjategijate pühendumust kontakti hoidmisele kogu läbirääkimismenetluse vältel.

Võtke kasutusele ettevaatusabinõud võimalike pahavararünnakute vastu

Kasutajad saavad võtta mitmeid meetmeid, et kaitsta end võimalike pahavararünnakute eest. Siin on mõned soovitatavad meetmed:

• • Pahavaratõrjetarkvara installimine :

• • Kasutage mainekat pahavaratõrjetarkvara ja värskendage seda regulaarselt, et tagada uusimate ohtude tuvastamine ja kõrvaldamine.

• • Hoidke operatsioonisüsteeme ja tarkvara värskendatuna :

• • Turvaaukude parandamiseks värskendage regulaarselt operatsioonisüsteeme, tarkvara ja rakendusi. Paljud pahavararünnakud kasutavad ära aegunud tarkvara.

• • Kasutage tulemüüri :

• • Lubage ja konfigureerige tulemüürid, et jälgida ja juhtida sissetulevat ja väljaminevat võrguliiklust, pakkudes täiendavat kaitset volitamata juurdepääsu eest.

• • Olge e-postiga ettevaatlik :

• • Olge ettevaatlik taotlemata meilide, eriti manuste või linkidega meilide suhtes. Vältige kontrollimata allikatest pärinevate meilide avamist ja olge ettevaatlik isegi näiliselt õigustatud meilide puhul, kuna need võivad olla andmepüügikatsed.

• • Varundage olulised andmed :

• • Varundage regulaarselt olulisi andmeid välisseadmesse või turvalisse pilveteenusesse. Pahavara rünnaku korral tagab varukoopiate olemasolu andmete taastamise ilma lunaraha maksmata.

• • Kasutage tugevaid unikaalseid paroole :

• • Looge kõigi veebikontode jaoks tugevad ja keerulised paroolid. Vältige identsete paroolide kasutamist mitmel kontol ja mõelge tugevate unikaalsete paroolide genereerimiseks ja salvestamiseks paroolihalduri kasutamise eelistele.

• • Harige ennast :

• • Olge kursis uusimate pahavaraohtude ja ründetehnikatega. Võimalikest riskidest teadlik olemine aitab kasutajatel kahtlaseid tegevusi ära tunda ja vältida.

• • Kaitske oma WiFi-võrku :

• • Kaitske oma kodu või kontori WiFi-võrku tugeva parooli ja krüptimisega. Vältige ruuterites vaikeparoolide kasutamist ja värskendage regulaarselt ruuteri püsivara.

Neid ettevaatusabinõusid rakendades saavad kasutajad märkimisväärselt vähendada tõenäosust sattuda pahavara rünnakute ohvriks ja suurendada oma digitaalse keskkonna üldist turvalisust.

Lunaraha, mille DoctorHelp pahavara ohvrid saavad, on järgmine:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'