Kelių licencijų nuolaidos
Threat Database Ransomware DoctorHelp Ransomware

DoctorHelp Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Saugumo ekspertai atskleidė, kad „DoctorHelp“ yra grėsminga programinė įranga, klasifikuojama kaip išpirkos reikalaujanti programinė įranga. Vadovaudamasi įprastu modeliu, susijusiu su tokia kenkėjiška programa, „DoctorHelp“ sukurta siekiant užšifruoti pažeistuose įrenginiuose esančius failus. Be to, šis veiksmas pridedamas kartu su išpirkos rašteliu pavadinimu „How_to_back_files.html“. Pažymėtina, kad šifravimo proceso metu kenkėjiška programa prie failų pavadinimų prideda plėtinį „.doctorhelp“. Kaip iliustracija, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „1.jpg.doctorhelp“ ir panašiai „2.png“ taptų „2.png.doctorhelp“ ir pan.

Atlikdami tyrimą, mokslininkai nustatė sąsajas tarp DoctorHelp ir MedusaLocker Ransomware šeimos, atskleisdami galimus ryšius ir bendras dviejų žalingų subjektų savybes.

DoctorHelp Ransomware išnaudoja savo aukas paimdama duomenis įkaitais

Išpirkos raštelyje aiškiai nurodoma, kad svarbiausi aukai priklausantys failai buvo užšifruoti. Atsakingi kibernetiniai nusikaltėliai užtikrina auką, kad failai, nors ir užšifruoti, lieka nepažeisti, tačiau buvo pakeisti taikant RSA ir AES šifravimo metodus. Svarbu tai, kad pastaboje primygtinai patariama nebandyti atkurti failų naudojant trečiosios šalies programinę įrangą, teigiant, kad bet koks toks bandymas sukels negrįžtamą korupciją.

Toliau bandydami sukelti baimę, grėsmės veikėjai teigia pasiekę labai jautrius ir asmeninius duomenis, kuriuos dabar saugo privačiame serveryje. Grėsmingas pranešimas reiškia, kad sėkmingai gavus reikalaujamą mokėjimą, šis serveris yra nustatytas nedelsiant sunaikinti. Jei auka nesielgs pagal išpirkos reikalavimus, raštelis kelia grėsmę, kad konfiskuotieji duomenys bus paskelbti plačiajai visuomenei arba potencialiems pirkėjams, o tai padidina plataus poveikio riziką.

Siekdami užtikrinti patikimumą ir parodyti savo gebėjimą atkurti failus sumokėjus, užpuolikai siūlo unikalų susitarimą. Aukai suteikiama galimybė nemokamai iššifruoti 2–3 neesminius failus, kaip įrodymą apie kibernetinių nusikaltėlių atkūrimo galimybes. Be to, išpirkos rašte pateikiama kontaktinė informacija el. pašto adresais (doctorhelperss@gmail.com ir helpersdoctor@outlook.com) ir rekomenduojama sukurti el. pašto paskyrą protonmail.com bet kokiai būsimai korespondencijai. Tai pabrėžia metodišką ir apgalvotą užpuolikų bendravimo su auka metodą.

Išpirkos rašte minimas 72 valandų terminas kartu su įspėjimu, kad per šį laikotarpį neužmezgus kontakto, išpirkos reikalavimas padidės. Pranešimo pabaigoje pateikiama rekomendacija naudoti „Tor-chat“ nuolatiniam bendravimui, pabrėžiant nusikaltėlių atsidavimą palaikyti ryšį per derybų procesą.

Imkitės atsargumo priemonių, kad išvengtumėte galimų kenkėjiškų programų atakų

Vartotojai gali imtis kelių priemonių, kad apsisaugotų nuo galimų kenkėjiškų programų atakų. Štai keletas rekomenduojamų priemonių:

  • Įdiekite programinę įrangą nuo kenkėjiškų programų :
  • Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir reguliariai ją atnaujinkite, kad įsitikintumėte, jog ji gali nustatyti ir pašalinti naujausias grėsmes.
  • Nuolat atnaujinkite operacines sistemas ir programinę įrangą :
  • Norėdami pataisyti pažeidžiamumą, reguliariai atnaujinkite operacines sistemas, programinę įrangą ir programas. Daugelis kenkėjiškų programų atakų naudoja pasenusią programinę įrangą.
  • Naudokite ugniasienę :
  • Įgalinkite ir sukonfigūruokite ugniasienes, kad būtų galima stebėti ir valdyti įeinantį ir išeinantį tinklo srautą, užtikrinant papildomą apsaugą nuo neteisėtos prieigos.
  • Būkite atsargūs el. paštu :
  • Būkite atsargūs dėl neprašytų el. laiškų, ypač su priedais ar nuorodomis. Venkite atidaryti el. laiškų iš nepatikrintų šaltinių ir būkite atsargūs net su iš pažiūros teisėtais el. laiškais, nes tai gali būti sukčiavimo bandymas.
  • Svarbių duomenų atsarginė kopija :
  • Reguliariai kurkite atsargines svarbiausių duomenų kopijas išoriniame įrenginyje arba saugioje debesies paslaugoje. Kenkėjiškų programų atakos atveju atsarginių kopijų turėjimas užtikrina, kad duomenis bus galima atkurti nemokant išpirkos.
  • Naudokite stiprius, unikalius slaptažodžius :
  • Sukurkite tvirtus, sudėtingus slaptažodžius visoms internetinėms paskyroms. Stenkitės nenaudoti identiškų slaptažodžių keliose paskyrose ir pagalvokite apie slaptažodžių tvarkyklės privalumus generuoti ir saugoti stiprius, unikalius slaptažodžius.
  • Ugdyk save :
  • Būkite informuoti apie naujausias kenkėjiškų programų grėsmes ir atakų metodus. Žinodami apie galimą riziką vartotojai gali atpažinti įtartiną veiklą ir jos išvengti.
  • Apsaugokite savo „Wi-Fi“ tinklą :
  • Apsaugokite savo namų ar biuro „Wi-Fi“ tinklą naudodami stiprų slaptažodį ir šifravimą. Nenaudokite numatytųjų maršruto parinktuvų slaptažodžių ir reguliariai atnaujinkite maršrutizatoriaus programinę-aparatinę įrangą.

Taikydami šias atsargumo priemones vartotojai gali žymiai sumažinti tikimybę tapti kenkėjiškų programų atakų aukomis ir padidinti bendrą skaitmeninės aplinkos saugumą.

Išpirkos raštas, kurį gaus DoctorHelp kenkėjiškos programos aukos, yra toks:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
24,506
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...