DoctorHelp Ransomware
Bezpečnostní experti odhalili, že DoctorHelp je typ hrozivého softvéru klasifikovaného ako ransomvér. Podľa typického vzoru spojeného s takýmto malvérom je DoctorHelp navrhnutý na šifrovanie súborov prítomných na napadnutých zariadeniach. Okrem toho túto akciu sprevádza doručením výkupného s názvom „How_to_back_files.html“. Malvér počas procesu šifrovania pridáva k názvom súborov príponu „.doctorhelp“. Pre ilustráciu, súbor pôvodne s názvom '1.jpg' by sa premenil na '1.jpg.doctorhelp' a podobne, '2.png' by sa zmenil na '2.png.doctorhelp' a tak ďalej.
Vo svojom vyšetrovaní výskumníci identifikovali prepojenia medzi DoctorHelp a rodinou MedusaLocker Ransomware , čím objasnili potenciálne prepojenia a zdieľané charakteristiky medzi týmito dvoma škodlivými entitami.
DoctorHelp Ransomware vydiera svoje obete tým, že si vezme dáta ako rukojemníkov
Oznámenie o výkupnom výslovne uvádza, že kľúčové súbory vo vlastníctve obete boli zašifrované. Zodpovední kybernetickí zločinci uisťujú obeť, že súbory, aj keď sú zašifrované, zostávajú nedotknuté, ale prešli zmenami prostredníctvom použitia šifrovacích techník RSA a AES. Dôležité je, že poznámka dôrazne neodporúča pokúšať sa o obnovenie súborov pomocou softvéru tretích strán, pričom sa tvrdí, že každé takéto úsilie povedie k nezvratnému poškodeniu.
V ďalšom pokuse vyvolať strach aktéri hrozby tvrdia, že získali prístup k vysoko citlivým a osobným údajom, ktoré teraz ukladajú na súkromnom serveri. Zlovestná správa znamená, že tento server je nastavený na okamžité zničenie po úspešnom prijatí požadovanej platby. Ak obeť nekoná v súlade s požiadavkami na výkupné, oznámenie ohrozuje zverejnenie zadržaných údajov, či už širokej verejnosti alebo potenciálnym kupcom, čím sa zvyšuje riziko rozsiahleho vystavenia.
Aby útočníci získali dôveryhodnosť a preukázali svoju schopnosť obnoviť súbory po zaplatení, navrhli jedinečné usporiadanie. Obeť má možnosť odoslať 2-3 nepodstatné súbory na bezplatné dešifrovanie ako dôkaz obnovovacích schopností kyberzločincov. Výkupné ďalej poskytuje kontaktné údaje vo forme e-mailových adries (doctorhelperss@gmail.com a helpersdoctor@outlook.com) a odporúča vytvorenie e-mailového účtu na protonmail.com pre prípadnú budúcu korešpondenciu. To podčiarkuje metodický a vypočítavý prístup útočníkov pri komunikácii s obeťou.
V poznámke o výkupnom je uvedená 72-hodinová lehota spolu s upozornením, že zanedbanie nadviazania kontaktu v tomto období povedie k eskalácii požiadavky na výkupné. Správa končí odporúčaním využiť Tor-chat na nepretržitú komunikáciu, čo podčiarkuje odhodlanie zločincov zostať v kontakte počas celého vyjednávacieho konania.
Prijmite preventívne opatrenia proti potenciálnym útokom škodlivého softvéru
Používatelia môžu prijať niekoľko opatrení na ochranu pred potenciálnymi útokmi škodlivého softvéru. Tu je niekoľko odporúčaných opatrení:
- Nainštalujte softvér proti malvéru :
- Používajte uznávaný antimalvérový softvér a pravidelne ho aktualizujte, aby ste zaistili, že dokáže identifikovať a eliminovať najnovšie hrozby.
- Udržujte aktualizovaný operačný systém a softvér :
- Ak chcete opraviť slabé miesta, pravidelne aktualizujte operačné systémy, softvér a aplikácie. Mnoho malvérových útokov využíva zastaraný softvér.
- Použite bránu firewall :
- Povoľte a nakonfigurujte brány firewall na monitorovanie a kontrolu prichádzajúcej a odchádzajúcej sieťovej prevádzky, čím poskytuje ďalšiu vrstvu ochrany proti neoprávnenému prístupu.
- Buďte opatrní s e-mailom :
- Dávajte si pozor na nevyžiadané e-maily, najmä tie s prílohami alebo odkazmi. Vyhnite sa otváraniu e-mailov z nekontrolovaných zdrojov a buďte opatrní aj pri zdanlivo legitímnych e-mailoch, pretože môžu byť pokusmi o phishing.
- Zálohujte dôležité údaje :
- Pravidelne zálohujte dôležité dáta na externé zariadenie alebo zabezpečenú cloudovú službu. V prípade útoku škodlivého softvéru zálohovanie zaisťuje obnovenie údajov bez platenia výkupného.
- Používajte silné, jedinečné heslá :
- Vytvorte silné a zložité heslá pre všetky online účty. Vyhnite sa používaniu rovnakých hesiel vo viacerých účtoch a zamyslite sa nad výhodami používania správcu hesiel na generovanie a ukladanie silných, jedinečných hesiel.
- Vzdelávajte sa :
- Zostaňte informovaní o najnovších hrozbách škodlivého softvéru a technikách útokov. Uvedomenie si potenciálnych rizík pomáha používateľom rozpoznať a vyhnúť sa podozrivým aktivitám.
- Zabezpečte svoju Wi-Fi sieť :
- Chráňte svoju domácu alebo kancelársku Wi-Fi sieť silným heslom a šifrovaním. Vyhnite sa používaniu predvolených hesiel na smerovačoch a pravidelne aktualizujte firmvér smerovača.
Prijatím týchto opatrení môžu používatelia výrazne znížiť pravdepodobnosť, že sa stanú obeťou útokov škodlivého softvéru, a zvýšiť celkovú bezpečnosť svojich digitálnych prostredí.
Výkupné, ktoré dostanú obete malvéru DoctorHelp, je nasledovné:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
doctorhelperss@gmail.com
helpersdoctor@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:'
