Diskaun Berbilang Lesen
Threat Database Ransomware DoctorHelp Ransomware

DoctorHelp Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Pakar keselamatan telah mendedahkan bahawa DoctorHelp ialah sejenis perisian mengancam yang diklasifikasikan sebagai perisian tebusan. Mengikut corak biasa yang dikaitkan dengan perisian hasad sedemikian, DoctorHelp direka untuk menyulitkan fail yang terdapat pada peranti yang terjejas. Selain itu, ia mengiringi tindakan ini dengan penghantaran nota tebusan bertajuk 'How_to_back_files.html.' Terutamanya, perisian hasad menambahkan sambungan '.doctorhelp' pada nama fail semasa proses penyulitan. Sebagai ilustrasi, fail asalnya bernama '1.jpg' akan diubah menjadi '1.jpg.doctorhelp' dan begitu juga, '2.png' akan menjadi '2.png.doctorhelp' dan seterusnya.

Dalam penyiasatan mereka, penyelidik telah mengenal pasti hubungan antara DoctorHelp dan keluarga Ransomware MedusaLocker , memberi penerangan tentang sambungan berpotensi dan ciri yang dikongsi antara dua entiti berbahaya itu.

The DoctorHelp Ransomware Memeluk Mangsanya dengan Mengambil Tebusan Data

Nota tebusan secara jelas memberitahu bahawa fail penting yang dimiliki oleh mangsa telah tertakluk kepada penyulitan. Penjenayah siber yang bertanggungjawab memberi jaminan kepada mangsa bahawa fail, semasa disulitkan, kekal utuh tetapi telah mengalami perubahan melalui penggunaan teknik penyulitan RSA dan AES. Yang penting, nota itu sangat menasihatkan agar tidak mencuba pemulihan fail menggunakan perisian pihak ketiga, dengan menegaskan bahawa sebarang usaha sedemikian akan membawa kepada rasuah yang tidak dapat dipulihkan.

Dalam percubaan selanjutnya untuk menimbulkan ketakutan, pelakon ancaman mendakwa telah mengakses data yang sangat sensitif dan peribadi yang kini mereka simpan pada pelayan peribadi. Mesej yang tidak menyenangkan membayangkan bahawa pelayan ini ditetapkan untuk pemusnahan serta-merta selepas berjaya menerima pembayaran yang diminta. Sekiranya mangsa gagal bertindak mengikut tuntutan wang tebusan, nota itu mengancam pelepasan awam data yang dirampas, sama ada kepada orang awam atau bakal pembeli, meningkatkan risiko pendedahan yang meluas.

Untuk mewujudkan kredibiliti dan menunjukkan keupayaan mereka untuk memulihkan fail selepas pembayaran, penyerang mencadangkan pengaturan yang unik. Mangsa diberi pilihan untuk menyerahkan 2-3 fail tidak penting untuk penyahsulitan percuma sebagai bukti keupayaan pemulihan penjenayah siber. Tambahan pula, nota tebusan menyediakan butiran hubungan dalam bentuk alamat e-mel (doctorhelperss@gmail.com dan helpersdoctor@outlook.com) dan mengesyorkan penciptaan akaun e-mel di protonmail.com untuk sebarang surat-menyurat pada masa hadapan. Ini menggariskan pendekatan berkaedah dan dikira yang digunakan oleh penyerang dalam komunikasi mereka dengan mangsa.

Tarikh akhir 72 jam disebut dalam nota tebusan, disertai dengan amaran bahawa pengabaian untuk memulakan hubungan dalam tempoh ini akan membawa kepada peningkatan dalam permintaan tebusan. Mesej itu diakhiri dengan cadangan untuk menggunakan Tor-chat untuk komunikasi berterusan, menekankan dedikasi penjenayah untuk terus berhubung sepanjang prosiding rundingan.

Ambil Langkah Berjaga-jaga Terhadap Potensi Serangan Perisian Hasad

Pengguna boleh mengambil beberapa langkah untuk melindungi diri mereka daripada kemungkinan serangan perisian hasad. Berikut adalah beberapa langkah yang disyorkan:

  • Pasang Perisian Anti-Malware :
  • Gunakan perisian anti-perisian hasad yang bereputasi dan pastikan ia dikemas kini dengan kerap untuk memastikan ia boleh mengenal pasti dan menghapuskan ancaman terkini.
  • Teruskan Kemas Kini Sistem Pengendalian dan Perisian :
  • Untuk menampal kelemahan, kemas kini sistem pengendalian, perisian dan aplikasi dengan kerap. Banyak serangan malware mengeksploitasi perisian lapuk.
  • Gunakan Firewall :
  • Dayakan dan konfigurasikan tembok api untuk memantau dan mengawal trafik rangkaian masuk dan keluar, menyediakan lapisan pertahanan tambahan terhadap akses tanpa kebenaran.
  • Berhati-hati dengan E-mel :
  • Berhati-hati dengan e-mel yang tidak diminta, terutamanya yang mempunyai lampiran atau pautan. Elakkan membuka e-mel daripada sumber yang tidak disemak dan berhati-hati walaupun dengan e-mel yang kelihatan sah, kerana ia mungkin percubaan pancingan data.
  • Sandaran Data Penting :
  • Sandarkan data penting secara kerap ke peranti luaran atau perkhidmatan awan yang selamat. Sekiranya berlaku serangan perisian hasad, mempunyai sandaran memastikan data boleh dipulihkan tanpa membayar wang tebusan.
  • Gunakan Kata Laluan yang Kuat dan Unik :
  • Cipta kata laluan yang kukuh dan kompleks untuk semua akaun dalam talian. Elakkan daripada menggunakan kata laluan yang sama merentas berbilang akaun dan fikirkan tentang kelebihan menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan yang kukuh dan unik.
  • Didik Diri Anda :
  • Sentiasa mendapat pencerahan tentang ancaman perisian hasad dan teknik serangan terkini. Menyedari potensi risiko membantu pengguna mengenali dan mengelakkan aktiviti yang mencurigakan.
  • Lindungi Rangkaian Wi-Fi Anda :
  • Lindungi rangkaian Wi-Fi rumah atau pejabat anda dengan kata laluan dan penyulitan yang kuat. Elakkan menggunakan kata laluan lalai pada penghala dan kemas kini perisian tegar penghala secara kerap.

Dengan mengamalkan langkah berjaga-jaga ini, pengguna boleh mengurangkan dengan ketara kebarangkalian menjadi mangsa serangan perisian hasad dan meningkatkan keselamatan keseluruhan persekitaran digital mereka.

Nota tebusan yang akan diterima oleh mangsa Malware DoctorHelp adalah seperti berikut:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Trending

Paling banyak dilihat

Memuatkan...