باج افزار DoctorHelp
کارشناسان امنیتی کشف کردهاند که DoctorHelp نوعی نرمافزار تهدیدکننده است که به عنوان باجافزار طبقهبندی میشود. با پیروی از الگوی معمول مرتبط با چنین بدافزاری، DoctorHelp برای رمزگذاری فایلهای موجود در دستگاههای در معرض خطر طراحی شده است. علاوه بر این، این اقدام با تحویل یک یادداشت باج با عنوان "How_to_back_files.html" همراه است. قابل ذکر است، بدافزار پسوند '.doctorhelp' را در طول فرآیند رمزگذاری به نام فایل ها اضافه می کند. به عنوان مثال، یک فایل با نام اصلی "1.jpg" به "1.jpg.doctorhelp" تبدیل می شود، و به طور مشابه، "2.png" به "2.png.doctorhelp" و غیره تبدیل می شود.
در تحقیقات خود، محققان پیوندهایی را بین DoctorHelp و خانواده MedusaLocker Ransomware شناسایی کردهاند که ارتباطهای بالقوه و ویژگیهای مشترک بین این دو موجود مضر را روشن میکند.
باج افزار DoctorHelp با گروگان گرفتن داده ها از قربانیان خود اخاذی می کند
یادداشت باج به صراحت نشان می دهد که پرونده های مهم متعلق به قربانی در معرض رمزگذاری قرار گرفته اند. مجرمان سایبری مسئول به قربانی اطمینان می دهند که فایل ها، در حالی که رمزگذاری شده اند، دست نخورده باقی می مانند اما از طریق استفاده از تکنیک های رمزگذاری RSA و AES دستخوش تغییرات شده اند. نکته مهم این است که این یادداشت قویاً از تلاش برای بازیابی فایل با استفاده از نرمافزار شخص ثالث توصیه میکند و تاکید میکند که هر گونه تلاشی منجر به فساد غیرقابل برگشت خواهد شد.
در تلاشی بیشتر برای القای ترس، بازیگران تهدید ادعا می کنند که به داده های بسیار حساس و شخصی دسترسی پیدا کرده اند که اکنون در یک سرور خصوصی ذخیره می کنند. پیام شوم حاکی از آن است که این سرور برای نابودی فوری پس از دریافت موفقیت آمیز پرداخت درخواستی تنظیم شده است. اگر قربانی طبق باجخواهیها عمل نکند، یادداشت انتشار عمومی دادههای توقیفشده را، چه برای عموم مردم یا خریداران بالقوه، تهدید میکند و خطر انتشار گسترده را تشدید میکند.
مهاجمان برای ایجاد اعتبار و نشان دادن توانایی خود در بازیابی فایل ها پس از پرداخت، یک ترتیب منحصر به فرد را پیشنهاد می کنند. به قربانی این امکان داده می شود که 2-3 فایل غیر ضروری را برای رمزگشایی رایگان به عنوان اثبات توانایی های ترمیمی مجرمان سایبری ارسال کند. علاوه بر این، یادداشت باج اطلاعات تماس را در قالب آدرسهای ایمیل (doctorhelperss@gmail.com و helpersdoctor@outlook.com) ارائه میکند و ایجاد یک حساب ایمیل در protonmail.com را برای هر گونه مکاتبات آینده توصیه میکند. این امر بر رویکرد روشمند و حساب شده استفاده شده توسط مهاجمان در ارتباط با قربانی تأکید می کند.
مهلت ۷۲ ساعته در یادداشت باج ذکر شده است، همراه با احتیاط مبنی بر اینکه غفلت از برقراری تماس در این مدت منجر به تشدید تقاضای باج می شود. این پیام با توصیهای برای استفاده از Tor-chat برای ارتباط مستمر پایان مییابد، که بر تعهد مجرمان برای برقراری ارتباط در طول مراحل مذاکره تأکید میکند.
در برابر حملات احتمالی بدافزار اقدامات احتیاطی انجام دهید
کاربران می توانند اقدامات مختلفی را برای محافظت از خود در برابر حملات احتمالی بدافزار انجام دهند. در اینجا برخی از اقدامات توصیه شده وجود دارد:
- نصب نرم افزار ضد بدافزار :
- از نرم افزار ضد بدافزار معتبر استفاده کنید و آن را به طور مرتب به روز کنید تا مطمئن شوید که می تواند آخرین تهدیدها را شناسایی و از بین ببرد.
- سیستم عامل و نرم افزار را به روز نگه دارید :
- برای اصلاح آسیبپذیریها، سیستمعاملها، نرمافزارها و برنامهها را مرتباً بهروزرسانی کنید. بسیاری از حملات بدافزار از نرم افزارهای قدیمی سوء استفاده می کنند.
- از فایروال استفاده کنید :
- فایروال ها را برای نظارت و کنترل ترافیک ورودی و خروجی شبکه فعال و پیکربندی کنید و یک لایه دفاعی اضافی در برابر دسترسی های غیرمجاز ایجاد کنید.
- با ایمیل احتیاط کنید :
- مراقب ایمیل های درخواستی نباشید، به خصوص ایمیل هایی که پیوست یا لینک دارند. از باز کردن ایمیلها از منابع بررسی نشده خودداری کنید و حتی با ایمیلهای به ظاهر قانونی محتاط باشید، زیرا ممکن است تلاشهای فیشینگ باشند.
- پشتیبان گیری از داده های مهم :
- به طور مرتب از داده های ضروری در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت حمله بدافزار، داشتن پشتیبانگیری تضمین میکند که میتوان دادهها را بدون پرداخت باج بازیابی کرد.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید :
- رمزهای عبور قوی و پیچیده برای همه حساب های آنلاین ایجاد کنید. از استفاده از رمزهای عبور یکسان در چندین حساب خودداری کنید و به مزایای استفاده از مدیر رمز عبور برای تولید و ذخیره رمزهای عبور قوی و منحصر به فرد فکر کنید.
- خود را آموزش دهید :
- در مورد آخرین تهدیدات بدافزار و تکنیک های حمله آگاه باشید. آگاهی از خطرات احتمالی به کاربران کمک می کند تا فعالیت های مشکوک را تشخیص دهند و از آن اجتناب کنند.
- شبکه وای فای خود را ایمن کنید :
- از شبکه وای فای منزل یا محل کار خود با رمز عبور و رمزگذاری قوی محافظت کنید. از استفاده از رمزهای عبور پیشفرض در روترها خودداری کنید و بهطور منظم سیستم عامل روتر را بهروزرسانی کنید.
با اتخاذ این اقدامات احتیاطی، کاربران می توانند به میزان قابل توجهی احتمال قربانی شدن در حملات بدافزار را کاهش دهند و امنیت کلی محیط دیجیتال خود را افزایش دهند.
یادداشت باجگیری که قربانیان بدافزار DoctorHelp دریافت خواهند کرد به شرح زیر است:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com
To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Tor-chat to always be in touch:'
