DoctorHelp Ransomware

Varnostni strokovnjaki so odkrili, da je DoctorHelp vrsta nevarne programske opreme, ki je razvrščena kot izsiljevalska programska oprema. Po tipičnem vzorcu, povezanem s takšno zlonamerno programsko opremo, je DoctorHelp zasnovan za šifriranje datotek v ogroženih napravah. Poleg tega to dejanje spremlja dostava obvestila o odkupnini z naslovom 'How_to_back_files.html.' Predvsem zlonamerna programska oprema doda pripono '.doctorhelp' imenom datotek med postopkom šifriranja. Za ponazoritev, datoteka s prvotnim imenom '1.jpg' bi bila preoblikovana v '1.jpg.doctorhelp' in podobno bi '2.png' postal '2.png.doctorhelp' in tako naprej.

V svoji preiskavi so raziskovalci odkrili povezave med DoctorHelp in družino izsiljevalskih programov MedusaLocker ter osvetlili potencialne povezave in skupne značilnosti med obema škodljivima entitetama.

Izsiljevalska programska oprema DoctorHelp izsiljuje svoje žrtve tako, da vzame podatke za talca

Obvestilo o odkupnini izrecno sporoča, da so bile ključne datoteke v lasti žrtve šifrirane. Odgovorni kiberkriminalci zagotavljajo žrtvi, da datoteke, čeprav so šifrirane, ostanejo nedotaknjene, vendar so bile spremenjene z uporabo tehnik šifriranja RSA in AES. Pomembno je, da opomba strogo odsvetuje poskuse obnovitve datotek s programsko opremo tretjih oseb, saj trdi, da bo kakršno koli takšno prizadevanje povzročilo nepopravljivo poškodbo.

V nadaljnjem poskusu vzbujanja strahu akterji groženj trdijo, da so dostopali do zelo občutljivih in osebnih podatkov, ki jih zdaj shranjujejo na zasebnem strežniku. Zlovešče sporočilo nakazuje, da je ta strežnik nastavljen za takojšnje uničenje po uspešnem prejemu zahtevanega plačila. Če žrtev ne bo ukrepala v skladu z zahtevami po odkupnini, obvestilo grozi z javno objavo zaseženih podatkov, bodisi širši javnosti bodisi potencialnim kupcem, kar povečuje tveganje široke izpostavljenosti.

Da bi vzpostavili verodostojnost in dokazali svojo sposobnost obnovitve datotek po plačilu, napadalci predlagajo edinstveno ureditev. Žrtvi je dana možnost, da predloži 2-3 nebistvene datoteke v brezplačno dešifriranje kot dokaz obnovitvenih zmožnosti kibernetskih kriminalcev. Poleg tega obvestilo o odkupnini vsebuje kontaktne podatke v obliki e-poštnih naslovov (doctorhelperss@gmail.com in helpersdoctor@outlook.com) in priporoča ustvarjanje e-poštnega računa na protonmail.com za vsako prihodnjo korespondenco. To poudarja metodičen in preračunljiv pristop, ki ga uporabljajo napadalci pri komunikaciji z žrtvijo.

V obvestilu o odkupnini je omenjen 72-urni rok, ki ga spremlja opozorilo, da bo opustitev vzpostavitve stika v tem obdobju povzročila stopnjevanje povpraševanja po odkupnini. Sporočilo se zaključi s priporočilom za uporabo Tor-chata za neprekinjeno komunikacijo, kar poudarja predanost kriminalcev, da ostanejo v stiku med pogajalskimi postopki.

Preprečite morebitne napade zlonamerne programske opreme

Uporabniki lahko sprejmejo več ukrepov, da se zaščitijo pred morebitnimi napadi zlonamerne programske opreme. Tukaj je nekaj priporočenih ukrepov:

• Namestite programsko opremo proti zlonamerni programski opremi :
• Uporabite priznano programsko opremo proti zlonamerni programski opremi in jo redno posodabljajte, da zagotovite, da lahko prepozna in odpravi najnovejše grožnje.
• Posodabljajte operacijske sisteme in programsko opremo :
• Če želite popraviti ranljivosti, redno posodabljajte operacijske sisteme, programsko opremo in aplikacije. Številni napadi zlonamerne programske opreme izkoriščajo zastarelo programsko opremo.
• Uporabite požarni zid :
• Omogočite in konfigurirajte požarne zidove za spremljanje in nadzor dohodnega in odhodnega omrežnega prometa, kar zagotavlja dodatno raven obrambe pred nepooblaščenim dostopom.
• Bodite previdni pri e-pošti :
• Bodite previdni pri nezaželenih e-poštnih sporočilih, zlasti tistih s priponkami ali povezavami. Izogibajte se odpiranju e-poštnih sporočil iz nepreverjenih virov in bodite previdni tudi pri na videz legitimnih e-poštnih sporočilih, saj so lahko poskusi lažnega predstavljanja.
• Varnostno kopirajte pomembne podatke :
• Redno varnostno kopirajte bistvene podatke v zunanjo napravo ali varno storitev v oblaku. V primeru napada z zlonamerno programsko opremo varnostne kopije zagotavljajo, da je podatke mogoče obnoviti brez plačila odkupnine.
• Uporabite močna, edinstvena gesla :
• Ustvarite močna, zapletena gesla za vse spletne račune. Izogibajte se uporabi enakih gesel v več računih in razmislite o prednostih uporabe upravitelja gesel za ustvarjanje in shranjevanje močnih, edinstvenih gesel.
• Izobražujte se :
• Bodite obveščeni o najnovejših grožnjah z zlonamerno programsko opremo in tehnikah napada. Zavedanje potencialnih tveganj pomaga uporabnikom prepoznati in se izogniti sumljivim dejavnostim.
• Zavarujte svoje omrežje Wi-Fi :
• Zaščitite svoje domače ali pisarniško omrežje Wi-Fi z močnim geslom in šifriranjem. Izogibajte se uporabi privzetih gesel na usmerjevalnikih in redno posodabljajte vdelano programsko opremo usmerjevalnika.

S sprejetjem teh previdnostnih ukrepov lahko uporabniki bistveno zmanjšajo verjetnost, da bodo postali žrtve napadov zlonamerne programske opreme, in povečajo splošno varnost svojih digitalnih okolij.

Odkupnina, ki jo bodo prejele žrtve zlonamerne programske opreme DoctorHelp, je naslednja:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'