Mga Multi-Lisensya na Diskwento
Threat Database Ransomware DoctorHelp Ransomware

DoctorHelp Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natuklasan ng mga eksperto sa seguridad na ang DoctorHelp ay isang uri ng nagbabantang software na inuri bilang ransomware. Kasunod ng karaniwang pattern na nauugnay sa naturang malware, ang DoctorHelp ay idinisenyo upang i-encrypt ang mga file na nasa mga nakompromisong device. Bukod dito, sinasamahan nito ang pagkilos na ito sa paghahatid ng isang ransom note na pinamagatang 'How_to_back_files.html.' Kapansin-pansin, idinaragdag ng malware ang extension na '.doctorhelp' sa mga filename sa panahon ng proseso ng pag-encrypt. Bilang isang paglalarawan, ang isang file na orihinal na pinangalanang '1.jpg' ay gagawing '1.jpg.doctorhelp,' at katulad nito, ang '2.png' ay magiging '2.png.doctorhelp,' at iba pa.

Sa kanilang pagsisiyasat, natukoy ng mga mananaliksik ang mga link sa pagitan ng DoctorHelp at ng pamilyang MedusaLocker Ransomware , na nagbibigay-liwanag sa mga potensyal na koneksyon at magkabahaging katangian sa pagitan ng dalawang mapaminsalang entity.

Ang DoctorHelp Ransomware ay nangingikil sa mga biktima nito sa pamamagitan ng pagkuha ng data hostage

Ang ransom note ay tahasang ipinapaalam na ang mga mahahalagang file na pag-aari ng biktima ay sumailalim sa pag-encrypt. Tinitiyak ng mga cybercriminal na responsable sa biktima na ang mga file, habang naka-encrypt, ay nananatiling buo ngunit sumailalim sa mga pagbabago sa pamamagitan ng paggamit ng RSA at AES encryption techniques. Mahalaga, ang tala ay mahigpit na nagpapayo laban sa pagtatangka sa pagpapanumbalik ng file gamit ang third-party na software, na iginigiit na ang anumang ganoong pagsisikap ay hahantong sa hindi maibabalik na katiwalian.

Sa karagdagang pagtatangka na magtanim ng takot, inaangkin ng mga banta ng aktor na na-access nila ang napakasensitibo at personal na data na iniimbak nila ngayon sa isang pribadong server. Ang nagbabala na mensahe ay nagpapahiwatig na ang server na ito ay nakatakda para sa agarang pagkawasak sa matagumpay na pagtanggap ng hinihinging bayad. Kung mabigo ang biktima na kumilos alinsunod sa mga hinihingi ng ransom, ang tala ay nagbabanta sa pampublikong paglabas ng nasamsam na data, alinman sa pangkalahatang publiko o mga potensyal na mamimili, na nagpapatindi sa panganib ng malawakang pagkakalantad.

Upang maitaguyod ang kredibilidad at ipakita ang kanilang kakayahang ibalik ang mga file sa pagbabayad, ang mga umaatake ay nagmumungkahi ng isang natatanging kaayusan. Ang biktima ay binibigyan ng opsyon na magsumite ng 2-3 non-essential files para sa libreng decryption bilang patunay ng mga kakayahan ng mga cybercriminal sa pagpapanumbalik. Higit pa rito, ang ransom note ay nagbibigay ng mga detalye sa pakikipag-ugnayan sa anyo ng mga email address (doctorhelperss@gmail.com at helpersdoctor@outlook.com) at nagrerekomenda ng paglikha ng isang email account sa protonmail.com para sa anumang pakikipag-ugnayan sa hinaharap. Binibigyang-diin nito ang pamamaraan at kalkuladong diskarte na ginagamit ng mga umaatake sa kanilang pakikipag-usap sa biktima.

Ang isang 72-oras na deadline ay binanggit sa ransom note, na sinamahan ng isang pag-iingat na ang pagpapabaya sa pagsisimula ng pakikipag-ugnayan sa loob ng panahong ito ay hahantong sa pagtaas ng ransom demand. Ang mensahe ay nagtatapos sa isang rekomendasyon na gamitin ang Tor-chat para sa tuluy-tuloy na komunikasyon, na binibigyang-diin ang dedikasyon ng mga kriminal na manatiling nakikipag-ugnayan sa buong proseso ng negosasyon.

Mag-ingat Laban sa Mga Potensyal na Pag-atake ng Malware

Ang mga gumagamit ay maaaring gumawa ng ilang mga hakbang upang maprotektahan ang kanilang sarili laban sa mga potensyal na pag-atake ng malware. Narito ang ilang inirerekomendang hakbang:

  • Mag-install ng Anti-Malware Software :
  • Gumamit ng mapagkakatiwalaang anti-malware software at panatilihin itong regular na na-update upang matiyak na matutukoy at maaalis nito ang mga pinakabagong banta.
  • Panatilihing Na-update ang Mga Operating System at Software :
  • Upang i-patch ang mga kahinaan, regular na i-update ang mga operating system, software at mga application. Maraming pag-atake ng malware ang nagsasamantala sa lumang software.
  • Gumamit ng Firewall :
  • Paganahin at i-configure ang mga firewall upang subaybayan at kontrolin ang papasok at papalabas na trapiko sa network, na nagbibigay ng karagdagang layer ng depensa laban sa hindi awtorisadong pag-access.
  • Mag-ingat sa Email :
  • Mag-ingat sa mga hindi hiniling na email, lalo na sa mga may attachment o link. Iwasang magbukas ng mga email mula sa mga hindi naka-check na source at maging maingat kahit na may mga mukhang lehitimong email, dahil maaaring mga pagtatangka sa phishing ang mga ito.
  • I-backup ang Mahalagang Data :
  • Regular na i-back up ang mahahalagang data sa isang panlabas na device o isang secure na serbisyo sa cloud. Sa kaganapan ng pag-atake ng malware, tinitiyak ng pagkakaroon ng mga backup na maibabalik ang data nang hindi nagbabayad ng ransom.
  • Gumamit ng Malakas, Natatanging Mga Password :
  • Lumikha ng malakas at kumplikadong mga password para sa lahat ng online na account. Iwasang gumamit ng magkaparehong password sa maraming account, at isipin ang mga bentahe ng paggamit ng password manager upang bumuo at mag-imbak ng malalakas at natatanging password.
  • Turuan ang Iyong Sarili :
  • Manatiling maliwanagan tungkol sa mga pinakabagong banta sa malware at mga diskarte sa pag-atake. Ang pagiging kamalayan sa mga potensyal na panganib ay nakakatulong sa mga user na makilala at maiwasan ang mga kahina-hinalang aktibidad.
  • I-secure ang Iyong Wi-Fi Network :
  • Protektahan ang iyong Wi-Fi network sa bahay o opisina gamit ang isang malakas na password at encryption. Iwasang gumamit ng mga default na password sa mga router at regular na i-update ang firmware ng router.

Sa pamamagitan ng paggamit ng mga pag-iingat na ito, ang mga user ay maaaring makabuluhang bawasan ang posibilidad na mabiktima ng mga pag-atake ng malware at mapahusay ang pangkalahatang seguridad ng kanilang mga digital na kapaligiran.

Ang ransom note na matatanggap ng mga biktima ng DoctorHelp Malware ay ang mga sumusunod:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Trending

Pinaka Nanood

Naglo-load...