DoctorHelp แรนซัมแวร์

ผู้เชี่ยวชาญด้านความปลอดภัยได้เปิดเผยว่า DoctorHelp เป็นซอฟต์แวร์คุกคามประเภทหนึ่งซึ่งจัดเป็นแรนซัมแวร์ ตามรูปแบบทั่วไปที่เกี่ยวข้องกับมัลแวร์ดังกล่าว DoctorHelp ได้รับการออกแบบมาเพื่อเข้ารหัสไฟล์ที่อยู่ในอุปกรณ์ที่ถูกบุกรุก ยิ่งไปกว่านั้น มันมาพร้อมกับการกระทำนี้พร้อมกับการส่งบันทึกเรียกค่าไถ่ชื่อ 'How_to_back_files.html' โดยเฉพาะอย่างยิ่งมัลแวร์จะเพิ่มนามสกุล '.doctorhelp' ต่อท้ายชื่อไฟล์ในระหว่างขั้นตอนการเข้ารหัส ตามภาพประกอบ ไฟล์เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.doctorhelp' และในทำนองเดียวกัน '2.png' จะกลายเป็น '2.png.doctorhelp' และอื่นๆ

ในการสืบสวน นักวิจัยได้ระบุความเชื่อมโยงระหว่าง DoctorHelp และตระกูล MedusaLocker Ransomware ซึ่งให้ความกระจ่างเกี่ยวกับการเชื่อมต่อที่อาจเกิดขึ้นและลักษณะที่ใช้ร่วมกันระหว่างเอนทิตีที่เป็นอันตรายทั้งสอง

DoctorHelp Ransomware ขู่กรรโชกเหยื่อโดยจับข้อมูลเป็นตัวประกัน

หมายเหตุค่าไถ่สื่อสารอย่างชัดเจนว่าไฟล์สำคัญที่เหยื่อเป็นเจ้าของนั้นถูกเข้ารหัส อาชญากรไซเบอร์ที่รับผิดชอบให้ความมั่นใจกับเหยื่อว่าไฟล์แม้จะถูกเข้ารหัส แต่ยังคงสภาพเดิม แต่ได้รับการแก้ไขผ่านการประยุกต์ใช้เทคนิคการเข้ารหัส RSA และ AES ที่สำคัญ หมายเหตุแนะนำอย่างยิ่งว่าอย่าพยายามกู้คืนไฟล์โดยใช้ซอฟต์แวร์บุคคลที่สาม โดยยืนยันว่าความพยายามดังกล่าวจะนำไปสู่ความเสียหายที่ไม่สามารถย้อนกลับได้

ในความพยายามเพิ่มเติมในการปลูกฝังความกลัว ผู้คุกคามอ้างว่าได้เข้าถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนสูงและขณะนี้พวกเขาเก็บไว้ในเซิร์ฟเวอร์ส่วนตัว ข้อความที่เป็นลางร้ายบ่งบอกว่าเซิร์ฟเวอร์นี้ถูกตั้งค่าให้ทำลายทันทีเมื่อได้รับการชำระเงินตามที่ต้องการสำเร็จ หากเหยื่อไม่ปฏิบัติตามข้อเรียกร้องค่าไถ่ เอกสารดังกล่าวอาจคุกคามการเปิดเผยข้อมูลที่ยึดต่อสาธารณะ ทั้งต่อสาธารณชนทั่วไปหรือผู้ซื้อที่มีศักยภาพ ซึ่งเพิ่มความเสี่ยงที่จะถูกเปิดเผยในวงกว้าง

เพื่อสร้างความน่าเชื่อถือและแสดงให้เห็นถึงความสามารถในการกู้คืนไฟล์เมื่อชำระเงิน ผู้โจมตีจึงเสนอการจัดการที่ไม่เหมือนใคร เหยื่อจะได้รับตัวเลือกในการส่งไฟล์ที่ไม่จำเป็น 2-3 ไฟล์เพื่อถอดรหัสฟรีเพื่อเป็นข้อพิสูจน์ถึงความสามารถในการฟื้นฟูของอาชญากรไซเบอร์ นอกจากนี้ บันทึกค่าไถ่ยังให้รายละเอียดการติดต่อในรูปแบบของที่อยู่อีเมล (doctorhelperss@gmail.com และ helpersdoctor@outlook.com) และแนะนำให้สร้างบัญชีอีเมลบน protonmail.com สำหรับการติดต่อในอนาคต สิ่งนี้เน้นย้ำถึงวิธีการที่เป็นระบบและคำนวณซึ่งผู้โจมตีใช้ในการสื่อสารกับเหยื่อ

มีการกล่าวถึงกำหนดเวลา 72 ชั่วโมงในบันทึกค่าไถ่ พร้อมด้วยคำเตือนว่าการละเลยที่จะเริ่มการติดต่อภายในระยะเวลานี้จะนำไปสู่การเรียกร้องค่าไถ่ที่เพิ่มขึ้น ข้อความปิดท้ายด้วยคำแนะนำให้ใช้ Tor-chat เพื่อการสื่อสารอย่างต่อเนื่อง ตอกย้ำความทุ่มเทของอาชญากรในการติดต่อสื่อสารตลอดกระบวนการเจรจา

ใช้ความระมัดระวังต่อการโจมตีมัลแวร์ที่อาจเกิดขึ้น

ผู้ใช้สามารถใช้มาตรการต่างๆ เพื่อป้องกันตนเองจากการโจมตีของมัลแวร์ที่อาจเกิดขึ้น ต่อไปนี้เป็นมาตรการที่แนะนำบางส่วน:

• ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ :
• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตเป็นประจำเพื่อให้แน่ใจว่าสามารถระบุและกำจัดภัยคุกคามล่าสุดได้
• อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ :
• หากต้องการแก้ไขช่องโหว่ ให้อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันเป็นประจำ การโจมตีของมัลแวร์จำนวนมากใช้ประโยชน์จากซอฟต์แวร์ที่ล้าสมัย
• ใช้ไฟร์วอลล์ :
• เปิดใช้งานและกำหนดค่าไฟร์วอลล์เพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก มอบการป้องกันเพิ่มเติมอีกชั้นจากการเข้าถึงที่ไม่ได้รับอนุญาต
• โปรดใช้ความระมัดระวังด้วยอีเมล :
• ระวังอีเมลที่ไม่ได้รับการร้องขอ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ หลีกเลี่ยงการเปิดอีเมลจากแหล่งที่ไม่ได้รับการตรวจสอบ และระมัดระวังแม้จะเป็นอีเมลที่ถูกต้องตามกฎหมายก็ตาม เนื่องจากอาจเป็นการพยายามฟิชชิ่ง
• สำรองข้อมูลสำคัญ :
• สำรองข้อมูลสำคัญไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ ในกรณีที่มีการโจมตีของมัลแวร์ การมีการสำรองข้อมูลทำให้มั่นใจได้ว่าข้อมูลสามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน :
• สร้างรหัสผ่านที่รัดกุมและซับซ้อนสำหรับบัญชีออนไลน์ทั้งหมด หลีกเลี่ยงการใช้รหัสผ่านที่เหมือนกันในหลายบัญชี และคิดถึงข้อดีของการใช้เครื่องมือจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่รัดกุมและไม่ซ้ำกัน
• ให้ความรู้แก่ตัวเอง :
• รับทราบข้อมูลเกี่ยวกับภัยคุกคามมัลแวร์และเทคนิคการโจมตีล่าสุด การตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นจะช่วยให้ผู้ใช้รับรู้และหลีกเลี่ยงกิจกรรมที่น่าสงสัย
• รักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณ :
• ปกป้องเครือข่าย Wi-Fi ที่บ้านหรือที่ทำงานของคุณด้วยรหัสผ่านและการเข้ารหัสที่รัดกุม หลีกเลี่ยงการใช้รหัสผ่านเริ่มต้นกับเราเตอร์และอัปเดตเฟิร์มแวร์ของเราเตอร์เป็นประจำ

การใช้มาตรการป้องกันเหล่านี้ทำให้ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อการโจมตีของมัลแวร์ได้อย่างมาก และปรับปรุงความปลอดภัยโดยรวมของสภาพแวดล้อมดิจิทัล

หมายเหตุค่าไถ่ที่เหยื่อของ DoctorHelp Malware จะได้รับมีดังนี้:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'