DoctorHelp Ransomware

Experții în securitate au descoperit că DoctorHelp este un tip de software amenințător clasificat drept ransomware. Urmând modelul tipic asociat cu un astfel de malware, DoctorHelp este conceput pentru a cripta fișierele prezente pe dispozitivele compromise. În plus, aceasta însoțește această acțiune cu livrarea unei note de răscumpărare intitulată „How_to_back_files.html”. În special, malware-ul atașează extensia „.doctorhelp” la numele fișierelor în timpul procesului de criptare. Ca o ilustrare, un fișier inițial numit „1.jpg” va fi transformat în „1.jpg.doctorhelp” și, în mod similar, „2.png” ar deveni „2.png.doctorhelp” și așa mai departe.

În investigația lor, cercetătorii au identificat legături între DoctorHelp și familia MedusaLocker Ransomware , aruncând lumină asupra potențialelor conexiuni și a caracteristicilor comune între cele două entități dăunătoare.

DoctorHelp Ransomware-ul își extorcă victimele luând ostatici datele

Nota de răscumpărare comunică în mod explicit că fișierele esențiale deținute de victimă au fost supuse criptării. Infractorii cibernetici responsabili asigură victima că fișierele, deși sunt criptate, rămân intacte, dar au suferit modificări prin aplicarea tehnicilor de criptare RSA și AES. Important, nota recomandă cu fermitate să nu încercați restaurarea fișierelor folosind software terță parte, afirmând că orice astfel de efort va duce la corupție ireversibilă.

Într-o nouă încercare de a insufla frica, actorii amenințărilor pretind că au accesat date foarte sensibile și personale pe care le stochează acum pe un server privat. Mesajul de rău augur implică faptul că acest server este setat pentru distrugere imediată după primirea cu succes a plății solicitate. În cazul în care victima nu acționează în conformitate cu cererile de răscumpărare, nota amenință cu divulgarea publică a datelor confiscate, fie către publicul larg, fie către potențiali cumpărători, intensificând riscul expunerii pe scară largă.

Pentru a-și stabili credibilitatea și a-și demonstra capacitatea de a restaura fișierele la plată, atacatorii propun un aranjament unic. Victimei i se oferă opțiunea de a trimite 2-3 fișiere neesențiale pentru decriptare gratuită ca dovadă a capacităților de restaurare ale infractorilor cibernetici. În plus, nota de răscumpărare oferă detalii de contact sub formă de adrese de e-mail (doctorhelperss@gmail.com și helpersdoctor@outlook.com) și recomandă crearea unui cont de e-mail pe protonmail.com pentru orice corespondență viitoare. Acest lucru subliniază abordarea metodică și calculată folosită de atacatori în comunicarea cu victima.

În nota de răscumpărare este menționat un termen de 72 de ore, însoțit de o atenționare că neglijarea contactului în această perioadă va duce la o escaladare a cererii de răscumpărare. Mesajul se încheie cu o recomandare de a utiliza Tor-chat pentru comunicare continuă, subliniind dedicarea infractorilor de a menține legătura pe toată durata negocierilor.

Luați măsuri de precauție împotriva potențialelor atacuri malware

Utilizatorii pot lua mai multe măsuri pentru a se proteja împotriva potențialelor atacuri malware. Iată câteva măsuri recomandate:

• Instalați software anti-malware :
• Utilizați software anti-malware reputat și mențineți-l actualizat în mod regulat pentru a vă asigura că poate identifica și elimina cele mai recente amenințări.
• Păstrați sistemele de operare și software-ul actualizate :
• Pentru a corecta vulnerabilitățile, actualizați regulat sistemele de operare, software-ul și aplicațiile. Multe atacuri malware exploatează software învechit.
• Utilizați un firewall :
• Activați și configurați firewall-uri pentru a monitoriza și controla traficul de rețea de intrare și de ieșire, oferind un nivel suplimentar de apărare împotriva accesului neautorizat.
• Fiți precauți cu e-mailul :
• Fiți atenți la e-mailurile nesolicitate, în special la cele cu atașamente sau link-uri. Evitați să deschideți e-mailuri din surse necontrolate și fiți precaut chiar și cu e-mailurile aparent legitime, deoarece pot fi tentative de phishing.
• Copiere de rezervă a datelor importante :
• Faceți în mod regulat copii de siguranță ale datelor esențiale pe un dispozitiv extern sau pe un serviciu cloud securizat. În cazul unui atac de malware, a avea copii de siguranță asigură că datele pot fi restaurate fără a plăti o răscumpărare.
• Utilizați parole puternice și unice :
• Creați parole puternice și complexe pentru toate conturile online. Evitați utilizarea parolelor identice în mai multe conturi și gândiți-vă la avantajele utilizării unui manager de parole pentru a genera și stoca parole puternice și unice.
• Educă-te :
• Rămâneți la curent cu cele mai recente amenințări malware și tehnici de atac. Conștientizarea riscurilor potențiale îi ajută pe utilizatori să recunoască și să evite activitățile suspecte.
• Asigurați-vă rețeaua Wi-Fi :
• Protejați-vă rețeaua Wi-Fi de acasă sau de la birou cu o parolă puternică și criptare. Evitați utilizarea parolelor implicite pe routere și actualizați în mod regulat firmware-ul routerului.

Prin adoptarea acestor măsuri de precauție, utilizatorii pot reduce semnificativ probabilitatea de a deveni victime ale atacurilor malware și pot spori securitatea generală a mediilor lor digitale.

Nota de răscumpărare pe care o vor primi victimele malware-ului DoctorHelp este următoarea:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'