Giảm giá nhiều giấy phép
Threat Database Ransomware DoctorHelp Ransomware

DoctorHelp Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các chuyên gia bảo mật đã phát hiện ra rằng DoctorHelp là một loại phần mềm đe dọa được phân loại là ransomware. Theo mô hình điển hình liên quan đến phần mềm độc hại như vậy, DoctorHelp được thiết kế để mã hóa các tệp có trên thiết bị bị xâm nhập. Hơn nữa, nó đi kèm với hành động này bằng việc gửi một thông báo đòi tiền chuộc có tiêu đề 'How_to_back_files.html.' Đáng chú ý, phần mềm độc hại gắn thêm phần mở rộng '.doctorhelp' vào tên tệp trong quá trình mã hóa. Để minh họa, một tệp có tên ban đầu là '1.jpg' sẽ được chuyển đổi thành '1.jpg.doctorhelp' và tương tự, '2.png' sẽ trở thành '2.png.doctorhelp', v.v.

Trong cuộc điều tra của mình, các nhà nghiên cứu đã xác định được mối liên hệ giữa DoctorHelp và dòng MedusaLocker Ransomware , làm sáng tỏ các mối liên hệ tiềm ẩn và các đặc điểm chung giữa hai thực thể gây hại.

Phần mềm ransomware DoctorHelp tống tiền nạn nhân bằng cách lấy dữ liệu làm con tin

Thông báo đòi tiền chuộc thông báo rõ ràng rằng các tệp quan trọng thuộc quyền sở hữu của nạn nhân đã bị mã hóa. Tội phạm mạng chịu trách nhiệm đảm bảo với nạn nhân rằng các tệp dù được mã hóa vẫn còn nguyên vẹn nhưng đã trải qua các thay đổi thông qua việc áp dụng kỹ thuật mã hóa RSA và AES. Điều quan trọng là ghi chú đặc biệt khuyên bạn không nên cố gắng khôi phục tệp bằng phần mềm của bên thứ ba, khẳng định rằng bất kỳ nỗ lực nào như vậy sẽ dẫn đến hỏng hóc không thể khắc phục được.

Trong một nỗ lực tiếp theo nhằm gieo rắc nỗi sợ hãi, những kẻ đe dọa tuyên bố đã truy cập dữ liệu cá nhân và rất nhạy cảm mà chúng hiện đang lưu trữ trên một máy chủ riêng. Thông báo đáng ngại ngụ ý rằng máy chủ này được thiết lập để phá hủy ngay lập tức sau khi nhận thành công khoản thanh toán được yêu cầu. Nếu nạn nhân không hành động theo yêu cầu tiền chuộc, ghi chú sẽ đe dọa việc tiết lộ công khai dữ liệu bị thu giữ cho công chúng hoặc người mua tiềm năng, làm tăng nguy cơ bị lộ dữ liệu trên diện rộng.

Để thiết lập độ tin cậy và chứng minh khả năng khôi phục tệp sau khi thanh toán, những kẻ tấn công đề xuất một thỏa thuận độc đáo. Nạn nhân được cung cấp tùy chọn gửi 2-3 tệp không cần thiết để giải mã miễn phí làm bằng chứng về khả năng phục hồi của tội phạm mạng. Hơn nữa, thông báo đòi tiền chuộc cung cấp chi tiết liên hệ dưới dạng địa chỉ email (doctorhelperss@gmail.com và helpersdoctor@outlook.com) đồng thời khuyến nghị tạo một tài khoản email trên protonmail.com cho mọi thư từ trong tương lai. Điều này nhấn mạnh cách tiếp cận có phương pháp và có tính toán mà những kẻ tấn công sử dụng trong giao tiếp với nạn nhân.

Thời hạn 72 giờ được đề cập trong thông báo đòi tiền chuộc, kèm theo cảnh báo rằng việc bỏ qua việc bắt đầu liên lạc trong khoảng thời gian này sẽ dẫn đến nhu cầu tiền chuộc leo thang. Thông điệp kết thúc bằng khuyến nghị sử dụng Tor-chat để liên lạc liên tục, nhấn mạnh sự quyết tâm của bọn tội phạm trong việc giữ liên lạc trong suốt quá trình đàm phán.

Đề phòng các cuộc tấn công phần mềm độc hại tiềm ẩn

Người dùng có thể thực hiện một số biện pháp để tự bảo vệ mình trước các cuộc tấn công phần mềm độc hại tiềm ẩn. Dưới đây là một số biện pháp được đề xuất:

    • Cài đặt phần mềm chống phần mềm độc hại :
    • Sử dụng phần mềm chống phần mềm độc hại có uy tín và cập nhật phần mềm thường xuyên để đảm bảo phần mềm có thể xác định và loại bỏ các mối đe dọa mới nhất.
    • Luôn cập nhật hệ điều hành và phần mềm :
    • Để vá các lỗ hổng, cập nhật hệ điều hành, phần mềm, ứng dụng thường xuyên. Nhiều cuộc tấn công bằng phần mềm độc hại khai thác phần mềm lỗi thời.
    • Sử dụng Tường lửa :
    • Kích hoạt và định cấu hình tường lửa để giám sát và kiểm soát lưu lượng mạng đến và đi, cung cấp thêm lớp bảo vệ chống truy cập trái phép.
    • Thận trọng với Email :
    • Hãy cảnh giác với những email không được yêu cầu, đặc biệt là những email có tệp đính kèm hoặc liên kết. Tránh mở email từ các nguồn không được kiểm tra và thận trọng ngay cả với những email có vẻ hợp pháp vì chúng có thể là những nỗ lực lừa đảo.
    • Sao lưu dữ liệu quan trọng :
    • Thường xuyên sao lưu dữ liệu cần thiết vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Trong trường hợp bị phần mềm độc hại tấn công, việc có bản sao lưu đảm bảo rằng dữ liệu có thể được khôi phục mà không phải trả tiền chuộc.
    • Sử dụng mật khẩu mạnh, độc đáo :
    • Tạo mật khẩu mạnh, phức tạp cho tất cả các tài khoản trực tuyến. Tránh sử dụng mật khẩu giống nhau trên nhiều tài khoản và hãy nghĩ đến những lợi ích của việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, duy nhất.
    • Tự giáo dục bản thân :
    • Luôn nắm rõ các mối đe dọa phần mềm độc hại và kỹ thuật tấn công mới nhất. Nhận thức được những rủi ro tiềm ẩn giúp người dùng nhận biết và tránh các hoạt động đáng ngờ.
    • Bảo mật mạng Wi-Fi của bạn :
    • Bảo vệ mạng Wi-Fi tại nhà hoặc văn phòng của bạn bằng mật khẩu và mã hóa mạnh. Tránh sử dụng mật khẩu mặc định trên bộ định tuyến và thường xuyên cập nhật chương trình cơ sở của bộ định tuyến.

Bằng cách áp dụng các biện pháp phòng ngừa này, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công bằng phần mềm độc hại và tăng cường tính bảo mật tổng thể cho môi trường kỹ thuật số của họ.

Thông báo tiền chuộc mà nạn nhân của Phần mềm độc hại DoctorHelp sẽ nhận được như sau:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
doctorhelperss@gmail.com
helpersdoctor@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
24,506
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...