Знижки на кілька ліцензій
Threat Database Ransomware DoctorHelp Ransomware

DoctorHelp Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Експерти з безпеки виявили, що DoctorHelp є типом загрозливого програмного забезпечення, класифікованого як програми-вимагачі. Дотримуючись типової схеми, пов’язаної з таким зловмисним програмним забезпеченням, DoctorHelp розроблено для шифрування файлів, наявних на скомпрометованих пристроях. Крім того, ця дія супроводжується доставкою повідомлення про викуп під назвою «How_to_back_files.html». Зокрема, зловмисне програмне забезпечення додає розширення .doctorhelp до імен файлів під час процесу шифрування. Для прикладу: файл із початковою назвою «1.jpg» буде перетворено на «1.jpg.doctorhelp», а «2.png» стане «2.png.doctorhelp» і так далі.

У своєму розслідуванні дослідники виявили зв’язки між DoctorHelp і сімейством програм-вимагачів MedusaLocker , проливаючи світло на потенційні зв’язки та спільні характеристики між двома шкідливими суб’єктами.

Програма-вимагач DoctorHelp вимагає своїх жертв, беручи дані в заручники

У записці про викуп чітко повідомляється, що ключові файли, якими володіє жертва, були піддані шифруванню. Відповідальні кіберзлочинці запевняють жертву, що файли, хоча й зашифровані, залишаються недоторканими, але зазнали змін завдяки застосуванню методів шифрування RSA та AES. Важливо, що в примітці настійно рекомендується не намагатися відновити файли за допомогою стороннього програмного забезпечення, стверджуючи, що будь-яка така спроба призведе до незворотного пошкодження.

У подальших спробах вселити страх, зловмисники стверджують, що отримали доступ до конфіденційних та особистих даних, які вони зараз зберігають на приватному сервері. Зловісне повідомлення означає, що цей сервер налаштований на негайне знищення після успішного отримання необхідного платежу. Якщо жертва не буде діяти відповідно до вимог викупу, записка загрожує публічним оприлюдненням конфіскованих даних для широкої громадськості або потенційних покупців, посилюючи ризик широкомасштабного викриття.

Щоб підтвердити довіру та продемонструвати свою здатність відновлювати файли після оплати, зловмисники пропонують унікальну схему. Жертві надається можливість надіслати 2-3 несуттєвих файли для безкоштовного розшифрування як доказ відновлювальних можливостей кіберзлочинців. Крім того, у записці про викуп міститься контактна інформація у вигляді адрес електронної пошти (doctorhelperss@gmail.com і helpersdoctor@outlook.com) і рекомендовано створити обліковий запис електронної пошти на protonmail.com для будь-якої майбутньої листування. Це підкреслює методичний і виважений підхід, який використовують зловмисники у спілкуванні з жертвою.

У записці про викуп згадується 72-годинний кінцевий термін із застереженням, що нехтування ініціюванням контакту протягом цього періоду призведе до ескалації вимоги про викуп. Повідомлення закінчується рекомендацією використовувати Tor-чат для безперервного спілкування, підкреслюючи прагнення злочинців залишатися на зв’язку протягом усього переговорного процесу.

Вживайте запобіжних заходів проти потенційних атак зловмисного програмного забезпечення

Користувачі можуть вжити кількох заходів, щоб захистити себе від потенційних атак шкідливих програм. Ось кілька рекомендованих заходів:

    • Встановіть антишкідливе ПЗ :
    • Використовуйте надійне програмне забезпечення для захисту від зловмисних програм і регулярно оновлюйте його, щоб переконатися, що воно може виявляти та усувати останні загрози.
    • Оновлюйте операційні системи та програмне забезпечення :
    • Щоб виправити вразливості, регулярно оновлюйте операційні системи, програмне забезпечення та програми. Багато атак шкідливих програм використовують застаріле програмне забезпечення.
    • Використовуйте брандмауер :
    • Увімкніть і налаштуйте брандмауери для моніторингу та контролю вхідного та вихідного мережевого трафіку, забезпечуючи додатковий рівень захисту від несанкціонованого доступу.
    • Будьте обережні з електронною поштою :
    • Будьте обережні з незапитаними електронними листами, особливо з вкладеннями або посиланнями. Уникайте відкривати електронні листи з неперевірених джерел і будьте обережні навіть із, здавалося б, законними електронними листами, оскільки вони можуть бути спробами фішингу.
    • Резервне копіювання важливих даних :
    • Регулярно створюйте резервні копії важливих даних на зовнішній пристрій або безпечну хмарну службу. У разі атаки зловмисного програмного забезпечення наявність резервних копій гарантує, що дані можна буде відновити без сплати викупу.
    • Використовуйте надійні, унікальні паролі :
    • Створюйте надійні складні паролі для всіх облікових записів в Інтернеті. Уникайте використання ідентичних паролів для кількох облікових записів і подумайте про переваги використання менеджера паролів для створення та зберігання надійних унікальних паролів.
    • Освіти себе :
    • Будьте в курсі останніх загроз зловмисного програмного забезпечення та методів атак. Усвідомлення потенційних ризиків допомагає користувачам розпізнавати та уникати підозрілих дій.
    • Захистіть свою мережу Wi-Fi :
    • Захистіть свою домашню або офісну мережу Wi-Fi за допомогою надійного пароля та шифрування. Уникайте використання паролів за замовчуванням на маршрутизаторах і регулярно оновлюйте мікропрограму маршрутизатора.

Використовуючи ці запобіжні заходи, користувачі можуть значно зменшити ймовірність стати жертвою атак зловмисного програмного забезпечення та підвищити загальну безпеку свого цифрового середовища.

Примітка про викуп, яку отримають жертви зловмисного ПЗ DoctorHelp, така:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
24,506
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...