Скидки на несколько лицензий
Threat Database Ransomware DoctorHelp Ransomware

DoctorHelp Ransomware

К Mezo году в Ransomware году
Перевести на:
Русский

Эксперты по безопасности обнаружили, что DoctorHelp — это тип угрожающего программного обеспечения, классифицируемого как программы-вымогатели. Следуя типичному шаблону, связанному с такими вредоносными программами, DoctorHelp предназначен для шифрования файлов, находящихся на взломанных устройствах. Более того, это действие сопровождается доставкой записки о выкупе под названием «How_to_back_files.html». Примечательно, что вредоносная программа добавляет расширение «.doctorhelp» к именам файлов во время процесса шифрования. Например, файл с первоначальным названием «1.jpg» будет преобразован в «1.jpg.doctorhelp», а файл «2.png» станет «2.png.doctorhelp» и так далее.

В ходе своего расследования исследователи выявили связи между DoctorHelp и семейством программ-вымогателей MedusaLocker , проливая свет на потенциальные связи и общие характеристики между двумя вредоносными объектами.

Программа-вымогатель DoctorHelp вымогает у своих жертв, взяв в заложники данные

В записке о выкупе прямо сообщается, что важные файлы, принадлежащие жертве, были зашифрованы. Ответственные киберпреступники уверяют жертву, что файлы, хотя и зашифрованные, остаются нетронутыми, но претерпевают изменения благодаря применению методов шифрования RSA и AES. Важно отметить, что в примечании настоятельно не рекомендуется пытаться восстановить файлы с помощью стороннего программного обеспечения, утверждая, что любая такая попытка приведет к необратимому повреждению.

В очередной попытке вселить страх злоумышленники утверждают, что получили доступ к весьма конфиденциальным и личным данным, которые они сейчас хранят на частном сервере. Зловещее сообщение подразумевает, что этот сервер настроен на немедленное уничтожение после успешного получения требуемого платежа. Если жертва не выполнит требования о выкупе, записка угрожает публичной обнародованием изъятых данных либо для широкой публики, либо для потенциальных покупателей, что усиливает риск широкого разоблачения.

Чтобы завоевать доверие и продемонстрировать свою способность восстанавливать файлы после оплаты, злоумышленники предлагают уникальную схему. Жертве предоставляется возможность отправить 2–3 несущественных файла на бесплатную расшифровку в качестве доказательства возможностей киберпреступников по восстановлению. Кроме того, в записке о выкупе указаны контактные данные в виде адресов электронной почты (doctorhelperss@gmail.com и helpersdoctor@outlook.com) и рекомендуется создать учетную запись электронной почты на protonmail.com для любой будущей переписки. Это подчеркивает методичный и расчетливый подход, используемый злоумышленниками в общении с жертвой.

В записке о выкупе указан 72-часовой срок, сопровождаемый предупреждением о том, что игнорирование установления контакта в течение этого периода приведет к эскалации требований о выкупе. Сообщение завершается рекомендацией использовать Tor-чат для непрерывного общения, что подчеркивает стремление преступников оставаться на связи на протяжении всего процесса переговоров.

Примите меры предосторожности против потенциальных атак вредоносных программ

Пользователи могут принять несколько мер, чтобы защитить себя от потенциальных атак вредоносного ПО. Вот некоторые рекомендуемые меры:

    • Установите антивирусное программное обеспечение :
    • Используйте надежное антивирусное программное обеспечение и регулярно обновляйте его, чтобы оно могло выявлять и устранять новейшие угрозы.
    • Постоянно обновляйте операционные системы и программное обеспечение :
    • Для устранения уязвимостей регулярно обновляйте операционные системы, программное обеспечение и приложения. Многие вредоносные атаки используют устаревшее программное обеспечение.
    • Используйте брандмауэр :
    • Включите и настройте брандмауэры для мониторинга и контроля входящего и исходящего сетевого трафика, обеспечивая дополнительный уровень защиты от несанкционированного доступа.
    • Будьте осторожны с электронной почтой :
    • Будьте осторожны с незапрошенными электронными письмами, особенно с вложениями или ссылками. Не открывайте электронные письма из непроверенных источников и будьте осторожны даже с, казалось бы, законными электронными письмами, поскольку они могут быть попытками фишинга.
    • Резервное копирование важных данных :
    • Регулярно создавайте резервные копии важных данных на внешнем устройстве или в безопасном облачном сервисе. В случае атаки вредоносного ПО наличие резервных копий гарантирует возможность восстановления данных без уплаты выкупа.
    • Используйте надежные и уникальные пароли :
    • Создавайте надежные и сложные пароли для всех учетных записей в Интернете. Избегайте использования одинаковых паролей для нескольких учетных записей и подумайте о преимуществах использования менеджера паролей для создания и хранения надежных и уникальных паролей.
    • Воспитывать себя :
    • Будьте в курсе последних угроз вредоносного ПО и методов атак. Осведомленность о потенциальных рисках помогает пользователям распознавать и избегать подозрительных действий.
    • Защитите свою сеть Wi-Fi :
    • Защитите свою домашнюю или офисную сеть Wi-Fi с помощью надежного пароля и шифрования. Избегайте использования паролей по умолчанию на маршрутизаторах и регулярно обновляйте прошивку маршрутизатора.

Приняв эти меры предосторожности, пользователи могут значительно снизить вероятность стать жертвой атак вредоносных программ и повысить общую безопасность своей цифровой среды.

Записка о выкупе, которую получат жертвы вредоносного ПО DoctorHelp, выглядит следующим образом:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

В тренде

Наиболее просматриваемые

Загрузка...