DoctorHelp Ransomware

Sikkerhetseksperter har avdekket at DoctorHelp er en type truende programvare klassifisert som løsepengevare. Etter det typiske mønsteret knyttet til slik skadelig programvare, er DoctorHelp designet for å kryptere filer som finnes på de kompromitterte enhetene. Dessuten følger den denne handlingen med levering av en løsepengenotat med tittelen 'How_to_back_files.html.' Spesielt legger den skadelige programvaren ".doctorhelp"-utvidelsen til filnavnene under krypteringsprosessen. Som en illustrasjon ville en fil opprinnelig kalt '1.jpg' bli transformert til '1.jpg.doctorhelp', og på samme måte ville '2.png' bli '2.png.doctorhelp' og så videre.

I sin undersøkelse har forskere identifisert koblinger mellom DoctorHelp og MedusaLocker Ransomware- familien, og kaster lys over potensielle forbindelser og delte egenskaper mellom de to skadelige enhetene.

The DoctorHelp Ransomware presser sine ofre ved å ta data som gisler

Løseseddelen kommuniserer eksplisitt at viktige filer eid av offeret har blitt utsatt for kryptering. De ansvarlige nettkriminelle forsikrer offeret om at filene, selv om de er kryptert, forblir intakte, men har gjennomgått endringer gjennom bruk av RSA- og AES-krypteringsteknikker. Viktigere, notatet fraråder på det sterkeste å forsøke filgjenoppretting ved hjelp av tredjepartsprogramvare, og hevder at enhver slik innsats vil føre til irreversibel korrupsjon.

I et ytterligere forsøk på å skape frykt, hevder trusselaktørene å ha tilgang til svært sensitive og personlige data som de nå lagrer på en privat server. Den illevarslende meldingen antyder at denne serveren er satt til umiddelbar ødeleggelse ved vellykket mottak av den krevde betalingen. Skulle offeret unnlate å handle i samsvar med løsepengekravene, truer notatet offentlig utgivelse av de beslaglagte dataene, enten til allmennheten eller potensielle kjøpere, noe som øker risikoen for omfattende eksponering.

For å etablere troverdighet og demonstrere deres evne til å gjenopprette filer ved betaling, foreslår angriperne en unik ordning. Offeret får muligheten til å sende inn 2-3 ikke-essensielle filer for gratis dekryptering som bevis på nettkriminelles gjenopprettingsevne. Videre gir løsepengene kontaktdetaljer i form av e-postadresser (doctorhelperss@gmail.com og helpersdoctor@outlook.com) og anbefaler opprettelse av en e-postkonto på protonmail.com for eventuell fremtidig korrespondanse. Dette understreker den metodiske og kalkulerte tilnærmingen angriperne har brukt i deres kommunikasjon med offeret.

En 72-timers frist er nevnt i løsepengenotatet, ledsaget av en advarsel om at unnlatelse av å igangsette kontakt innen denne perioden vil føre til en eskalering av løsepengekravet. Meldingen avsluttes med en anbefaling om å bruke Tor-chat for kontinuerlig kommunikasjon, noe som understreker de kriminelles dedikasjon til å holde kontakten gjennom hele forhandlingsprosessen.

Ta forholdsregler mot potensielle skadelig programvareangrep

Brukere kan iverksette flere tiltak for å beskytte seg mot potensielle skadevareangrep. Her er noen anbefalte tiltak:

• Installer anti-malware programvare :
• Bruk anerkjent anti-malware-programvare og hold den oppdatert regelmessig for å sikre at den kan identifisere og eliminere de nyeste truslene.
• Hold operativsystemer og programvare oppdatert :
• For å reparere sårbarheter, oppdater operativsystemer, programvare og applikasjoner regelmessig. Mange malware-angrep utnytter utdatert programvare.
• Bruk en brannmur :
• Aktiver og konfigurer brannmurer for å overvåke og kontrollere innkommende og utgående nettverkstrafikk, og gir et ekstra lag med forsvar mot uautorisert tilgang.
• Vær forsiktig med e-post :
• Vær forsiktig med uønskede e-poster, spesielt de med vedlegg eller lenker. Unngå å åpne e-poster fra ukontrollerte kilder og vær forsiktig selv med tilsynelatende legitime e-poster, da de kan være phishing-forsøk.
• Sikkerhetskopier viktige data :
• Sikkerhetskopier essensielle data regelmessig til en ekstern enhet eller en sikker skytjeneste. I tilfelle et skadelig angrep, sikrer sikkerhetskopiering at data kan gjenopprettes uten å betale løsepenger.
• Bruk sterke, unike passord :
• Lag sterke, komplekse passord for alle nettkontoer. Unngå å bruke identiske passord på tvers av flere kontoer, og tenk på fordelene ved å bruke en passordbehandling for å generere og lagre sterke, unike passord.
• Utdan deg selv :
• Hold deg oppdatert om de nyeste truslene mot skadelig programvare og angrepsteknikker. Å være klar over potensielle risikoer hjelper brukere med å gjenkjenne og unngå mistenkelige aktiviteter.
• Sikre Wi-Fi-nettverket ditt :
• Beskytt Wi-Fi-nettverket hjemme eller på kontoret med et sterkt passord og kryptering. Unngå å bruke standardpassord på rutere og oppdater ruterens fastvare regelmessig.

Ved å ta i bruk disse forholdsreglene kan brukere redusere sannsynligheten betraktelig for å bli ofre for malware-angrep og forbedre den generelle sikkerheten til deres digitale miljøer.

Løsepengene som ofre for DoctorHelp Malware vil motta er som følger:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'