הנחות רישוי רב
Threat Database Ransomware DoctorHelp תוכנת כופר

DoctorHelp תוכנת כופר

עד Mezo ב-Ransomware
לתרגם ל:
עברית

מומחי אבטחה חשפו כי DoctorHelp היא סוג של תוכנה מאיימת המסווגת כתוכנת כופר. בהתאם לדפוס הטיפוסי הקשור לתוכנה זדונית כזו, DoctorHelp נועד להצפין קבצים הנמצאים במכשירים שנפגעו. יתר על כן, הוא מלווה פעולה זו עם משלוח של פתק כופר שכותרתו 'How_to_back_files.html'. יש לציין שהתוכנה הזדונית מצרפת את הסיומת '.doctorhelp' לשמות הקבצים במהלך תהליך ההצפנה. כהמחשה, קובץ שנקרא במקור '1.jpg' יהפוך ל-'1.jpg.doctorhelp', ובאופן דומה, '2.png' יהפוך ל-'2.png.doctorhelp' וכן הלאה.

בחקירתם, חוקרים זיהו קשרים בין DoctorHelp למשפחת MedusaLocker Ransomware , ושופכים אור על קשרים פוטנציאליים ומאפיינים משותפים בין שתי הישויות המזיקות.

תוכנת הכופר של DoctorHelp סוחטת את קורבנותיה על ידי לקיחת נתונים כבני ערובה

שטר הכופר מודיע במפורש כי קבצים מכריעים בבעלות הקורבן עברו הצפנה. פושעי הסייבר האחראים מבטיחים לקורבן שהקבצים, בעודם מוצפנים, נשארים שלמים אך עברו שינויים באמצעות יישום טכניקות הצפנה של RSA ו-AES. חשוב לציין, ההערה ממליץ בחום לא לנסות לשחזר קבצים באמצעות תוכנת צד שלישי, בטענה שכל מאמץ כזה יוביל לשחיתות בלתי הפיכה.

בניסיון נוסף להחדיר פחד, טוענים שחקני האיום שניגשו לנתונים רגישים ואישיים ביותר שהם מאחסנים כעת בשרת פרטי. ההודעה המבשרת רעות מרמזת ששרת זה מוגדר להרס מיידי עם קבלת התשלום המבוקש בהצלחה. במידה והקורבן לא יפעל בהתאם לדרישות הכופר, הפתק מאיים בפרסום הציבור של הנתונים שנתפסו, לציבור הרחב או לקונים פוטנציאליים, מה שמגביר את הסיכון לחשיפה נרחבת.

כדי לבסס אמינות ולהפגין את יכולתם לשחזר קבצים עם התשלום, התוקפים מציעים הסדר ייחודי. לקורבן ניתנת האפשרות להגיש 2-3 קבצים לא חיוניים לפענוח חינם כהוכחה ליכולות השיקום של פושעי הסייבר. יתרה מכך, הודעת הכופר מספקת פרטים ליצירת קשר בצורת כתובות דוא"ל (doctorhelperss@gmail.com ו-helpersdoctor@outlook.com) וממליצה על יצירת חשבון דוא"ל ב-protonmail.com לכל התכתבות עתידית. הדבר מדגיש את הגישה השיטתית והמחושבת שבה נוקטים התוקפים בתקשורתם עם הקורבן.

בהודעת הכופר מוזכר מועד של 72 שעות, מלווה באזהרה כי אי יצירת קשר בתוך תקופה זו תוביל להסלמה בדרישת הכופר. ההודעה מסתיימת בהמלצה להשתמש ב-Tor-chat לתקשורת רציפה, המדגישה את מסירותם של הפושעים לשמור על קשר לאורך כל הליכי המשא ומתן.

נקוט באמצעי זהירות מפני התקפות פוטנציאליות של תוכנות זדוניות

משתמשים יכולים לנקוט במספר אמצעים כדי להגן על עצמם מפני התקפות תוכנות זדוניות פוטנציאליות. להלן מספר אמצעים מומלצים:

  • התקן תוכנה נגד תוכנות זדוניות :

  • השתמש בתוכנה אנטי-זדונית מכובד ושמור אותה מעודכנת באופן קבוע כדי להבטיח שהיא תוכל לזהות ולחסל את האיומים האחרונים.

  • שמור על עדכון מערכות הפעלה ותוכנה :

  • כדי לתקן נקודות תורפה, עדכן מערכות הפעלה, תוכנות ויישומים באופן קבוע. התקפות תוכנה זדוניות רבות מנצלות תוכנה מיושנת.

  • השתמש בחומת אש :

  • אפשר והגדר חומות אש כדי לנטר ולשלוט בתעבורת רשת נכנסת ויוצאת, מה שמספק שכבת הגנה נוספת מפני גישה לא מורשית.

  • היזהר עם דוא"ל :

  • היזהר מהודעות דוא"ל לא רצויות, במיוחד כאלו עם קבצים מצורפים או קישורים. הימנע מפתיחת הודעות דוא"ל ממקורות לא מסומנים והיזהר אפילו עם הודעות דוא"ל לגיטימיות לכאורה, מכיוון שהם עשויים להיות ניסיונות דיוג.

  • גיבוי נתונים חשובים :

  • גבה באופן קבוע נתונים חיוניים למכשיר חיצוני או לשירות ענן מאובטח. במקרה של התקפת תוכנה זדונית, גיבויים מבטיחים שניתן לשחזר נתונים מבלי לשלם כופר.

  • השתמש בסיסמאות חזקות וייחודיות :

  • צור סיסמאות חזקות ומורכבות עבור כל החשבונות המקוונים. הימנע משימוש בסיסמאות זהות במספר חשבונות, וחשוב על היתרונות של שימוש במנהל סיסמאות ליצירת ואחסון סיסמאות חזקות וייחודיות.

  • לחנך את עצמך :

  • הישאר מואר לגבי האיומים האחרונים של תוכנות זדוניות וטכניקות התקפה. מודעות לסיכונים פוטנציאליים עוזרת למשתמשים לזהות ולהימנע מפעילויות חשודות.

  • אבטח את רשת ה-Wi-Fi שלך :

  • הגן על רשת ה-Wi-Fi הביתית או המשרדית שלך באמצעות סיסמה והצפנה חזקה. הימנע משימוש בסיסמאות ברירת מחדל בנתבים ועדכן באופן קבוע את קושחת הנתב.

על ידי אימוץ אמצעי זהירות אלה, משתמשים יכולים להפחית באופן משמעותי את ההסתברות ליפול קורבן להתקפות תוכנות זדוניות ולשפר את האבטחה הכוללת של הסביבות הדיגיטליות שלהם.

הערת הכופר שקורבנות של DoctorHelp Malware יקבלו הוא כדלקמן:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
24,506
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...