Vairāku licenču atlaides
Threat Database Ransomware DoctorHelp Ransomware

DoctorHelp Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Drošības eksperti ir atklājuši, ka DoctorHelp ir draudošas programmatūras veids, kas klasificēts kā izpirkuma programmatūra. Atbilstoši tipiskajam modelim, kas saistīts ar šādu ļaunprātīgu programmatūru, DoctorHelp ir paredzēts, lai šifrētu failus, kas atrodas apdraudētajās ierīcēs. Turklāt šī darbība tiek papildināta ar izpirkuma piezīmes piegādi ar nosaukumu "How_to_back_files.html". Konkrēti, ļaunprogrammatūra šifrēšanas procesa laikā failu nosaukumiem pievieno paplašinājumu ".doctorhelp". Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiktu pārveidots par “1.jpg.doctorhelp”, un līdzīgi, “2.png” kļūtu par “2.png.doctorhelp” un tā tālāk.

Savā izmeklēšanā pētnieki ir noskaidrojuši saites starp DoctorHelp un MedusaLocker Ransomware ģimeni, atklājot iespējamos savienojumus un kopīgās īpašības starp abām kaitīgajām vienībām.

DoctorHelp Ransomware izspiež savus upurus, sagrābjot datus par ķīlniekiem

Izpirkuma piezīme skaidri norāda, ka cietušajam piederošie būtiskie faili ir šifrēti. Atbildīgie kibernoziedznieki upurim apliecina, ka faili, kaut arī ir šifrēti, paliek neskarti, taču ir tikuši mainīti, izmantojot RSA un AES šifrēšanas metodes. Svarīgi ir tas, ka piezīme stingri iesaka nemēģināt atjaunot failus, izmantojot trešās puses programmatūru, apgalvojot, ka jebkurš šāds mēģinājums novedīs pie neatgriezeniskas korupcijas.

Vēl viens mēģinājums iedvest bailes, draudu dalībnieki apgalvo, ka ir piekļuvuši ļoti sensitīviem un personas datiem, kurus viņi tagad glabā privātā serverī. Drausmīgais ziņojums nozīmē, ka šis serveris ir iestatīts tūlītējai iznīcināšanai pēc veiksmīgas pieprasītā maksājuma saņemšanas. Ja upuris nerīkosies atbilstoši izpirkuma prasībām, piezīme apdraud konfiscēto datu publiskošanu vai nu plašākai sabiedrībai, vai potenciālajiem pircējiem, pastiprinot plašas atklāšanas risku.

Lai nodrošinātu uzticamību un parādītu savu spēju atjaunot failus pēc samaksas, uzbrucēji piedāvā unikālu vienošanos. Cietušajam tiek dota iespēja iesniegt 2-3 nebūtiskus failus bezmaksas atšifrēšanai kā pierādījumu kibernoziedznieku atjaunošanas spējām. Turklāt izpirkuma piezīmē ir norādīta kontaktinformācija e-pasta adrešu veidā (doctorhelperss@gmail.com un helpersdoctor@outlook.com), kā arī ieteikts izveidot e-pasta kontu vietnē protonmail.com jebkurai turpmākai sarakstei. Tas uzsver metodisko un aprēķināto pieeju, ko uzbrucēji izmanto saziņā ar upuri.

Izpirkuma vēstulē ir minēts 72 stundu termiņš, kā arī brīdinājums, ka kontaktu neuzsākšana šajā periodā izraisīs izpirkuma pieprasījuma eskalāciju. Vēstules beigās ir ieteikums izmantot Tor-chat nepārtrauktai saziņai, uzsverot noziedznieku apņēmību uzturēt kontaktus sarunu procesa laikā.

Veiciet piesardzības pasākumus pret iespējamiem ļaunprātīgas programmatūras uzbrukumiem

Lietotāji var veikt vairākus pasākumus, lai aizsargātu sevi pret iespējamiem ļaunprātīgas programmatūras uzbrukumiem. Šeit ir daži ieteicamie pasākumi:

  • Instalējiet pretļaunatūras programmatūru :
  • Izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un regulāri atjauniniet to, lai nodrošinātu, ka tā spēj identificēt un novērst jaunākos draudus.
  • Atjauniniet operētājsistēmas un programmatūru :
  • Lai labotu ievainojamības, regulāri atjauniniet operētājsistēmas, programmatūru un lietojumprogrammas. Daudzos ļaunprātīgas programmatūras uzbrukumos tiek izmantota novecojusi programmatūra.
  • Izmantojiet ugunsmūri :
  • Iespējojiet un konfigurējiet ugunsmūrus, lai uzraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku, nodrošinot papildu aizsardzības līmeni pret nesankcionētu piekļuvi.
  • Esiet piesardzīgs ar e-pastu :
  • Esiet piesardzīgs pret nepieprasītiem e-pastiem, īpaši tiem, kuriem ir pielikumi vai saites. Neatveriet e-pasta ziņojumus no nepārbaudītiem avotiem un esiet piesardzīgs pat ar šķietami likumīgiem e-pastiem, jo tie var būt pikšķerēšanas mēģinājumi.
  • Dublējiet svarīgus datus :
  • Regulāri dublējiet svarīgākos datus ārējā ierīcē vai drošā mākoņpakalpojumā. Ļaunprātīgas programmatūras uzbrukuma gadījumā dublējumkopijas nodrošina, ka datus var atjaunot, nemaksājot izpirkuma maksu.
  • Izmantojiet spēcīgas, unikālas paroles :
  • Izveidojiet spēcīgas, sarežģītas paroles visiem tiešsaistes kontiem. Izvairieties no identisku paroļu izmantošanas vairākos kontos un padomājiet par paroļu pārvaldnieka priekšrocībām, lai ģenerētu un saglabātu spēcīgas, unikālas paroles.
  • Izglītojiet sevi :
  • Esiet informēts par jaunākajiem ļaunprātīgas programmatūras draudiem un uzbrukuma metodēm. Iespējamo risku apzināšanās palīdz lietotājiem atpazīt aizdomīgas darbības un izvairīties no tām.
  • Aizsargājiet savu Wi-Fi tīklu :
  • Aizsargājiet savu mājas vai biroja Wi-Fi tīklu ar spēcīgu paroli un šifrēšanu. Izvairieties no noklusējuma paroļu izmantošanas maršrutētājos un regulāri atjauniniet maršrutētāja programmaparatūru.

Ieviešot šos piesardzības pasākumus, lietotāji var ievērojami samazināt iespējamību kļūt par ļaunprātīgas programmatūras uzbrukumu upuriem un uzlabot savas digitālās vides vispārējo drošību.

Izpirkuma piezīme, ko saņems DoctorHelp ļaunprātīgas programmatūras upuri, ir šāda:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
24,506
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...